Description: 快来查查成绩吧 http://123.206.87.240:8002/chengjidan/ Solution: 打开网页查看源代码发现有POST表单和变量名,就想到了Sqlmap的POST登陆框注入 输入框内填写1,Burp Suite抓包将内容复制到文本上-r表示加载一个文件,-p指定参数,这里参数是id 爆库这里肯定是选择skctf_flag库来继续爆表 爆表选择fl4g表 爆列接下来读取skctf_flag里面的内容 读取内容得到了flag Flag: BUGKU{Sql_INJECT0N_4813drd8hz4}