工具命令输多了就记住了
SQLMap使用教程:从入门到入狱详细指南_虚拟机中sqlmap使用-CSDN博客
库名
表名
列名
flag
这里要求手工注入了,看了一圈差不多都是这种格式,那就试一下
不是,越看越抽象。。好的尝试无果,目前已知是beescms
用御剑做目录扫描
找到后台,这是一个有数据交互的页面,测试一下是否有sql注入
像这种需要输入的一般都是post类型的,抓包看看参数
易如反掌啊易如反掌,闭合条件也出来了
联合查询注入
应该是过滤了
绕过方法不唯一,这里用百分号和双写绕过,没有回显,联合查询注入遗憾退场,试试报错
单独测试and '1'='1时并未报错,但报错注入语句时and被处理,需要进行绕过
这里extractvalue也试过了,但奈何就是爆unknown,不过此处列名已经列出
得出账密,加密了的话就丢进去解密
正常有这种弱口令直接就试进去了
flag_{axdeDaf}