1、打开之后在各个界面查看源代码，未发现很明显的有用信息，仅发现了提示，结果如下： 2、尝试输入数据，结果就是输入什么就回显什么，也未进行过滤，尝试进行sql注入失败，结果如下： 3、那就根据提示抓包查看下cookie信息，结果如下： 4、sql注入失败，这里想到了ssti注入，那就进行ssti注入

推荐阅读

• 

  汽车积碳是什么意思
• 

  redis多节点同步
• 

  27岁有稳定工作,想用20万存款当做第二职业来投资,投资什么好呢？
• 

  上海戏剧学院分数线 2019年上海戏剧学院分数线
• 

  去加拿大必买清单 去加拿大买什么最划算
• 

  室内阳台养什么花最好 室内阳台适合养什么花好
• 

  火理财什么时间可以申请债权转让？债权转让收费吗
• 

  塑料菜板发黑怎么办
• 

  癌细胞|癌细胞已经转移，为什么人的精神依旧很好，而且很能吃？是好事？
• 

  详细步骤及注意事项 g2810加墨水后如何操作
• 

  佳能相机7100 佳能7100单反
• 

  有什么好看的书推荐？
• 

  你喜欢看军事小说吗？
• 

  空气阻尼器时间继电器 空气阻尼器结构图
• 

  2023春节坐高铁需要全程戴口罩吗 2021春节能坐高铁吗
• 

  台高官被问“你有接受过性招待吗
• 

  农村籍独生子女补贴如何领取？四类人无法领取有你吗？
• 

  甲氰菊酯有效是多久 甲氰菊酯药效是几天，水里多久失效
• 

  c语言连接数据库函数 c语言数据库连接池
• 

  有宠app怎么关闭资讯推送通知？有宠app关闭资讯推送通知的方法

• NSHTTPCookieStorage官方文档阅读
• CTF知识点|SSTI 模板注入漏洞总结之[BJDCTF2020]Cookie is so stable
• cookie和seesion的区别和联系
• Web|Web Storage
• Cookie
• CookieSessionToken 的区别
• Python 项目管理与构建工具（CookieCutter, PyScaffold, PyBuilder, Poetry）
• HTTP协议之Cookie
• 在线广告中的cookie|在线广告中的cookie Matching
• cookie和session