打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。
设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。
3.order by 判断表数量,最后发现是4
4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())可知表名为comment,flag,goods,user。