BUUCTF-WEB入门SQL注入2之WP
最新回答
青春︶兵荒马乱
2024-04-10 16:33:08
进入BUUCTF练习场,访问SQL靶机。网页显示后台登录页面,输入账号密码登录,页面无反应。查看访问路径,发现是login.php。访问此页面,才是后台登录页面。尝试输入账号密码登录,抓包可见是POST请求,带参数name和pass。利用sqlmap进行探测。
sqlmap设置数据参数(POST请求)进行探测。通过--dbs参数获取数据库名称,发现系统有4个库,业务库名为note。指定note库,对库表进行探测。找到两张表,表名fl4g引起注意。继续指定fl4g表,对表字段进行探测。发现表中仅包含一个字段flag。进一步对fl4g表数据进行探测获取,最终成功找到flag,完成解题。
热门标签
