[CTF问题] 怎么用sqlmap做注入题

[复制链接]
查看18042 | 回复10 | 2017-6-3 22:47:49 | 显示全部楼层 |阅读模式
ctf练习平台中的sql注入题怎么用sqlmap来注入?比如第一道sql题,url是“http://103.238.227.13:10083/” 那么sqlmap的命令是什么呢? -u“http://103.238.227.13:10083/”是错的,要加参数,但是怎么加呢?有没有大佬给个用sqlmap的writeup。

回复

使用道具 举报

匿名 MSgo | 2017-6-4 14:32:12 | 显示全部楼层
求各位大佬教教本小菜
回复

使用道具 举报

Harry | 2017-6-4 14:38:55 | 显示全部楼层
宽字节注入,手工吧
有人的地方就有江湖。
回复

使用道具 举报

Net_S | 2017-6-4 16:28:06 | 显示全部楼层
本帖最后由 Net_S 于 2017-6-4 16:29 编辑

sqlmap注入链接必须要带参数的,不管是?id=1这种的get还是post方法。要用sqlmap的话也是 -u "http://103.238.227.13:10083/?id=1" 才能跑,这个题很简单用不着sqlmap跑,就是宽字节注入,百度方法一大堆
回复

使用道具 举报

匿名 MSgo | 2017-6-4 17:21:13 | 显示全部楼层
Net_S 发表于 2017-6-4 16:28
sqlmap注入链接必须要带参数的,不管是?id=1这种的get还是post方法。要用sqlmap的话也是 -u "http://103.23 ...

谢谢回答,这道题我已经手注出来过了,但是最近在学sqlmap的用法,所以想用sqlmap跑一下,现在已经用sqlmap成功了,加参数?id=1%df' 就行了,只加?id=1的话我没有跑出来。其实我还有点关于sqlmap的问题,比如“sql注入1”这道题我用sqlmap也没有跑出来,能问一下那道题的sqlmap的做法是什么呢?
回复

使用道具 举报

匿名 MSgo | 2017-6-4 17:24:01 | 显示全部楼层
Harry 发表于 2017-6-4 14:38
宽字节注入,手工吧

谢谢回答,sqlmap注入已经解决了,手注之前就成功过了。还是谢谢回答,顺便问下sql注入1的sqlmap解法
回复

使用道具 举报

fish | 2017-6-5 01:41:20 | 显示全部楼层
你可以加参数   --proxy "http://127.0.0.1:8080" 参数,用burpsuite抓包看看sqlmap怎么工作的
回复

使用道具 举报

匿名 MSgo | 2017-6-5 11:31:07 | 显示全部楼层
fish 发表于 2017-6-5 01:41
你可以加参数   --proxy "http://127.0.0.1:8080" 参数,用burpsuite抓包看看sqlmap怎么工作的

GET /id=1 HTTP/1.1
Accept-Encoding: gzip,deflate
Host: 103.238.227.13:10087
Accept: */*
User-Agent: sqlmap/1.1.5.17#dev (http://sqlmap.org)
Connection: close
Cache-Control: no-cache
没有看出什么东西
回复

使用道具 举报

phyllis725 | 2017-6-10 17:26:26 | 显示全部楼层
也想用sqlmap试试,然后尝试了用temper,测试了几个脚本,可能选的脚本不对吧
回复

使用道具 举报

BUGZ | 2019-9-25 20:41:15 | 显示全部楼层
各位大佬小白学习
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

MSgo 该用户已被删除