使用sqlmap工具进行sql注入
例题
首先我们先来查库名
得知有六个库名
[1] error
[2] head_error
[3] information_schema
[4] kanwolongxia
[5] post_error
[6] widechar
接着我感觉flag在error库里,所以我开始跑error库的表名
跑出两个表名
±-----------+
| user |
| error_flag |
±-----------+
然后我们要知道表里的字段,我猜flag在表error_flag中
得出表中字段
±-------±-------------+
| Column | Type |
±-------±-------------+
| flag | varchar(255) |
| Id | int(11) |
±-------±-------------+
然后我开始跑flag字段中的数据,得出数据
±--------------+
| flag |
±--------------+
| zKaq-98K |
| zKaQ-BJY |
| zKaQ-Nf |
| zKaQ-XiaoFang |
±--------------+
最后获得flag是 zKaQ-BJY