一,下载方式
可以在github上自行下载
https://github.com/sqlmapproject/sqlmap/blob/master/doc/translations/README-zh-CN.md
二,依旧针对ctfhub字符型注入
直接使用配置好的sqlmap --dump把flag的coulmn项转储就可以了。
得到flag
三,linux安装方式
终端输入git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev即可。
四,接下来尝试报错注入
呃,稍微有些无语,依旧是dump命令一下就出来了flag,只不过中途报了几次错,输了几次y。
五,接下里尝试布尔盲注
中途发生了一点意外,ctfhub{…读到一半出不来了,问题应该在使用dump语句的时候未指明-C,也就是这道题的table名和column名都叫flag。(就是这个过程太慢了)
六,时间盲注和mysql结构
也是一样的,下面的方法可能更加标准。