CTF/CTF练习平台-成绩查询【sqlmap post方法】

原题内容：

快来查查成绩吧
http://120.24.86.145:8002/chengjidan/

学习资料：

SQLMap中文参数用户手册

sqlmap WAF绕过/tamper详解

这题还是很基本的注入，首先手工尝试

延时五秒显示，结果是和只输入1一样，很明显，这是一个注入点，然后sleep既然是有效果的，不烦试一试sqlmap

这里用到了post方法，理解见上方资料

将数据bp卡下来，存入sqlmap.py同目录下，运行sqlmap

很明显，注入成功

指的一提的是中间提示需要几个参数，参数意思同见文章开头资料

接下来就是跑库，拿数据

不会基本指令的可参考我之前的博客sqlmap基于布尔的盲注