ctfhub技能樹sql注入題sqlmap工具解法
有工具爲啥還要手動注入呢
整數注入
啓用sqlmap
列出庫名
可以看到 flag在 ‘sqli’庫中
再用sqlmap列出字段
再查詢flag字段就能拿到flag了
上圖題目如果用工具的話做法跟第一題是一樣的 直接看下面的題目
cookie注入
這裏看到題目要求用cookie注入
直接用工具
同樣先列出庫名
列出字段
再查詢即可拿到flag
UA注入
這次用工具跑了好久才跑出來 明顯沒手工快。
找到了名爲 sqli的數據庫後 重複前面題目的操作就可拿到flag
雖然結果出來了 但工具跑了好久,感覺手工應該會快很多。
Refer注入
先抓個包
看到抓包結果沒有 referer 那我們僞造一個
之後將抓包結果存入一個空的txt文件中(在GET後加上url 不然用sqlmap時會報錯)
查詢sqli庫字段名
重複上面題的操作 就能拿到flag
總結
雖然工具很方便,但有時候手工更高效,該學的還是得學啊。