题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1
我们进入页面
观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法
首先我们页面的post请求进行抓包操作 随便输入一点内容
这就是我们抓下来的包了 将这些保存为1.txt 放到sqlmap中去跑
输入命令:python sqlmap.py -r 1.txt --dbs
对new在进行爆破
输入命令:python sqlmap.py -r 1.txt -D news --dump
sqlmap注入演示完毕