1.首先在评论区随表输入内容，发表然后抓包。发现content_html参数解码看了一下是直接发表看一下源代码。这里能大胆猜一下，这里的传参可能是我们最后发表的内容。把传参的content_html该成<h1>44444</h1>的编码试试猜想没有错，最后直接变成内容了试试srcipt会不会被过滤很明显被过滤了。当然要获取cookie不是只有srcipt才行

日常找BUG。发现个好东西。换了一个人，说明这里有sql注入。那就是上sqlmap跑了。这是什么鬼？为什么访问不了。那就手动来。36个字段，什么鬼啊！???不是mysql？我用nmap跑了一下服务器，确实开了3306端口，应该是mysql但是不知道这里为什么不行。那就试一下盲注。获取出第一张表的为9个字符，好像可以。第二张为:6表可能有点多，算了直接看看第一张表的啥吧。why?