第一关
进入传送门 发现是一个猫舍网站
点击查看新闻 进入猫舍界面内
网址为http://120.203.13.75:6815/?id=1 疑似可注入 尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入
可以选择手工注入 也可以直接用工具 这里我用的是sqlmap(一个很强大的工具)
sqlmap具体使用方法自己百度 贴一个比较好的教程 https://www.cnblogs.com/ichunqiu/p/5805108.html
跑出来结果大概是这样的
继续
跑出表名(可能时间有点长等他慢慢跑)
sqlmap是在太慢了 直接用穿山甲(一键式工具)
输入存在注入点的网址 一键运行 点击获取数据一栏
先点获取表 再点获取数据得到的password就是flag
第一关通关