这个题目我使用的sqlmap做的,需要python环境的支持。
sqlmap安装教程,点击跳转。
1.我们打开环境。 2.使用sqlmap获取当前网站数据库的名称
sqlmap.py -u
"http://challenge-360c6b5a7e81662d.sandbox.ctfhub.com:10080/b.com:10080/?id=1" --current-db
3.获取sqli数据库中的表名
发现flag表 4.获取flag表中的字段名 发现flag字段 5.获取flag字段的内容 得到flag
