登陸窗,先想到sql注入 CTF.show:web6 抓包測試發現失敗 CTF.show:web6 CTF.show:web6 利用代替空格進行繞過 CTF.show:web6 利用聯合查詢找到回顯位置 CTF.show:web6 查資料庫名 CTF.show:web6 查詢資料庫内資料表名稱 CTF.show:web6 發現了flag的表,檢視該表字段名 CTF.show:web6 查詢字段資訊 CTF.show:web6 得到flag