标题CTFHub 技能树 之SQL注入
一:SQL整数型注入
开题出现的界面是这样的,根据提示输入 1 后,出现两处回显,这里可以使用
工具注入也可以使用手工注入。
手工注入可以看一下这个博主写的查看手工注入
如果想了解工具的话就继续往下看吧☺
我使用的是 kali 自带的 sqlmap 工具
1)因为一开始我们就已经知道存在注入点,于是这个步骤可有可无,但是还是可以看看数据库版本信息
sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=2