分析

让我们看题目，发现sql，我不会 【完】

解题

先搜索flag，无果；分级协议，过滤http

追踪HTTP，看不懂，网上说是hacker构造好的SQL注入攻击语句

然后发现网上一个能让我操作起来的方法，如图：

将其保存为csv文件，便可直观看到SQL注入攻击

发现flag，可是我还是毫无头绪。因为sql注入没学多少，不会分析字段内容，但是我会搜

分析：BUU 流量分析 sqltest - 云千 - 博客园 (cnblogs.com)

还是不会……