ctf-----这个看起来有点简单
在链接后加上单引号可知数据库为mysql
在链接后加 and 1=1 测试,返回结果正常
在链接后加 and 1=2 测试,返回结果异常,此链接存在注入,打开sqlmap输入
系统为windows
爆出数据库的所有库 --dbs
看到my_db
my_db里面有两个表 news 和 thiskey,我们可以知道key在thiskey这个表中,进入thiskey --columns
表中有两行,k0y就是key –-dump显示详细信息 输入命令显示key的详细信息
得到flag