无
打开链接发现有一个文章列表,点开列表发现很像SQL注入,尝试利用id=2-1这种整数注入方式发现返回的页面内容和id=1时一致,这样就证明这里存在整数注入。
id=2-1
id=1
这次尝试使用sqlmap进行爆破失败了。。。
手动注入发现会过滤空格,因为替换空格在前面已经写过了,这里直接使用/**/进行绕过。之后就是一把梭注入获取flag~ 参考web6:Web6