本文记录了一次ctf实战经历,通过一个疑似SQL注入的猫舍网站入口,利用sqlmap工具进行渗透测试。经过验证注入点,使用sqlmap获取表名,由于过程较慢,转而采用穿山甲工具,最终成功获取到password,完成第一关挑战。
第一关
进入传送门 发现是一个猫舍网站
点击查看新闻 进入猫舍界面内
网址为http://120.203.13.75:6815/?id=1 疑似可注入 尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入
可以选择手工注入 也可以直接用工具 这里我用的是sqlmap(一个很强大的工具)
sqlmap具体使用方法自己百度 贴一个比较好的教程
最低0.47元/天 解锁文章
扫一扫
评论 2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
