访问网址一一查看所链接,发现About-news存在可能注入的点,http://www.kabelindo.co.id/readnews.php?id=25 burp抓包另存为txt文件,sqlmap爆破 获取flag