搜索知Cookie 是由服务器发送给用户浏览器的一小段文本信息，浏览器会将其保存下来，并且在后续的请求中自动将 Cookie 发送回服务器。

所以可以联想到cookie会出现在请求处，可以使用BP抓包

找到了

又是整形注入

可知字节数为2

找到回显点

得知库名

得知2个表名

查询字段名

得到字段内容，即flag

笔记

1，此题考到BP的使用，对请求的熟悉程度

2，Cookie 是由服务器发送给用户浏览器的一小段文本信息，浏览器会将其保存下来，并且在后续的请求中自动将 Cookie 发送回服务器。