前期知识 根据漏洞编号提示查询: 通过漏洞介绍我们知道,在welcome.php中的eid参数存在SQL注入。 开始测试 开启靶场 发现存在register注册,尝试注册并登录。 访问到网站主页 通过前面的知识我们知道,在eid参数下存在注入,而主页未存在相应的参数。 点击star跳转 发现相应eid参数。 开启bp抓包,并把抓取到的内容保存成TXT文本