XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入

题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1

我们进入页面

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入_第1张图片
观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法
首先我们页面的post请求进行抓包操作 随便输入一点内容

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入_第2张图片
这就是我们抓下来的包了 将这些保存为1.txt 放到sqlmap中去跑
输入命令:python sqlmap.py -r 1.txt --dbs

在这里插入图片描述
对new在进行爆破
输入命令:python sqlmap.py -r 1.txt -D news --dump

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入_第3张图片
sqlmap注入演示完毕

你可能感兴趣的:(博客,python,安全)