这是一个与新闻有关的搜索链接,试了几个随便的字符串,没什么头绪,源码里面也没找到什么
干脆开始抓包
发现是post方式,进行sqlmap爆破依次输入指令,发现数据库和flag
总结:没啥头绪就抓包看看,说不定抓着抓着就有了
