一、题目链接:
https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1696607477760
二、解法步骤:
首先打开后是一个网页,点了半天发现只有报表中心可以进入,
进入后观察到url显示 ?id=1 尝试sql注入半天也没得到有用信息
发现id只能是数字,那么采用暴力破解
使用burpsuite进行爆破
当id=2333时 可以得到flag
https://adworld.xctf.org.cn/challenges/list?rwNmOdr=1696607477760
首先打开后是一个网页,点了半天发现只有报表中心可以进入,
进入后观察到url显示 ?id=1 尝试sql注入半天也没得到有用信息
发现id只能是数字,那么采用暴力破解
使用burpsuite进行爆破
当id=2333时 可以得到flag