ctfhub技能樹sql注入題sqlmap工具解法
有工具為啥還要手動注入呢
整數注入
啟用sqlmap
列出庫名
可以看到 flag在 ‘sqli’庫中
再用sqlmap列出欄位
再查詢flag欄位就能拿到flag了
上圖題目如果用工具的話做法跟第一題是一樣的 直接看下面的題目
cookie注入
這里看到題目要求用cookie注入
直接用工具
同樣先列出庫名
列出欄位
再查詢即可拿到flag
UA注入
這次用工具跑了好久才跑出來 明顯沒手工快,
找到了名為 sqli的資料庫后 重復前面題目的操作就可拿到flag
雖然結果出來了 但工具跑了好久,感覺手工應該會快很多,
Refer注入
先抓個包
看到抓包結果沒有 referer 那我們偽造一個
之后將抓包結果存入一個空的txt檔案中(在GET后加上url 不然用sqlmap時會報錯)
查詢sqli庫欄位名
重復上面題的操作 就能拿到flag
總結
雖然工具很方便,但有時候手工更高效,該學的還是得學啊,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/247607.html
標籤:其他