摘要： 第二个虚拟机打开是这样的， 点击order by ranking,发现有一个word参数，参数后面的我们很容易可以看出是base64加密， 这里解密来一波， 很明显是sql查询语句，于是博主直接扔sqlmap跑去了， 检测到word参数有注入点，但是传入的参数都是base64处理过的，于是我们直接导 阅读全文