首先打开这道题我们F12一下来看看它的源代码
会发现存在POST http有两种请求方式 一种是get 一种是post
利用burpsuite进行抓包
这时需要将它保存为txt文档到桌面上
PS:注意 这里需要在拦截界面完成拦截并且保存
会有个copy file(复制文件)的选项 保存到桌面,并将后缀改为txt即可
注意看 它跟直接保存的文件是不一样的(我也不清楚为什么,总之就是需要在拦截界面完成)
保存完成后打开kali使用它的sqlmap功能
这里要用-r 别用成-u了 ,-r是指文件 加上--dbs可以显示有哪些数据库 这里我是通过vmwaretools将保存在桌面上的txt文件直接拖到kali里面了,所以直接运行
可以发现有四个数据库供我们选择那当然选择skctf啦
接下来再输入命令
会发现这个数据库含有两个表
我们再进一步打开fl4g这个表的内容
结果发现
最后我们再打开这个数据就行
flag就出来咯\(^o^)/~
这里有一位大佬所写的Post登录框的使用方法,里面包含了这里sqlmap所需命令的语法讲解
POST登陆框注入实战(SQLMAP)_烟敛寒林o的博客-CSDN博客
希望大家一起进步!!