ctfhub技能树sql注入题sqlmap工具解法
有工具为啥还要手动注入呢
整数注入
启用sqlmap
列出库名
可以看到 flag在 ‘sqli’库中
再用sqlmap列出字段
再查询flag字段就能拿到flag了
上图题目如果用工具的话做法跟第一题是一样的 直接看下面的题目
cookie注入
这里看到题目要求用cookie注入
直接用工具
同样先列出库名
列出字段
再查询即可拿到flag
UA注入
这次用工具跑了好久才跑出来 明显没手工快。
找到了名为 sqli的数据库后 重复前面题目的操作就可拿到flag
虽然结果出来了 但工具跑了好久,感觉手工应该会快很多。
Refer注入
先抓个包
看到抓包结果没有 referer 那我们伪造一个
之后将抓包结果存入一个空的txt文件中(在GET后加上url 不然用sqlmap时会报错)
查询sqli库字段名
重复上面题的操作 就能拿到flag
总结
虽然工具很方便,但有时候手工更高效,该学的还是得学啊。