ctfhub技能树sql注入题sqlmap工具解法

ctfhub技能树sql注入题sqlmap工具解法

有工具为啥还要手动注入呢

整数注入

启用sqlmap

列出库名

可以看到 flag在 ‘sqli’库中
再用sqlmap列出字段

再查询flag字段就能拿到flag了

上图题目如果用工具的话做法跟第一题是一样的 直接看下面的题目

cookie注入

这里看到题目要求用cookie注入
直接用工具

同样先列出库名

列出字段

再查询即可拿到flag

UA注入

这次用工具跑了好久才跑出来 明显没手工快。

找到了名为 sqli的数据库后 重复前面题目的操作就可拿到flag

虽然结果出来了 但工具跑了好久，感觉手工应该会快很多。

Refer注入

先抓个包

看到抓包结果没有 referer 那我们伪造一个

之后将抓包结果存入一个空的txt文件中（在GET后加上url 不然用sqlmap时会报错）


查询sqli库字段名

重复上面题的操作 就能拿到flag

总结

虽然工具很方便，但有时候手工更高效，该学的还是得学啊。