CTF---Web入门第三题 这个看起来有点简单!

这个看起来有点简单!分值：10

• 来源： 西普学院
• 难度：易
• 参与人数：10515人
• Get Flag：3441人
• 答题人数：4232人
• 解题通过率：81%

很明显。过年过节不送礼，送礼就送这个

格式：

解题链接： http://ctf5.shiyanbar.com/8/index.php?id=1

原题链接：http://www.shiyanbar.com/ctf/33

【解题报告】

　　这是我入门Web开始写的第三道题，这道题看样子通过率还蛮高，难易程度显示易，咱们可以试试这题！咱们点开这个题看一下，咱们做Web题首先一点，先看源码，咱们发现什么东西也没有，就是一个简单的table表格，这个时候我们陷入了僵局，所以我们需要进一步的观察，然后我们发现URL有点意思，它是传了一个id进去，id=1，如果对安全有熟悉的人就知道，这个可能是个SQL注入点，SQL注入，简单来讲，就是前端通过提交一个非法的数据库语句或请求，不该被前端获取的信息放到前端去了，从而暴露出来了，咱们可以对它进行实验一下，咱们可以加个单引号试试~~~

哎，咱们发现一个很有意思的东西，页面报错了，MySQL说明后台数据库的版本暴露出来了，F:\A1bnH3a\ctf\8\index.php是网页的绝对路径，在渗透过程中，这就是一个非常危险的东西，千万不能给别人知道，咱们来试一试这个是不是注入点呢？

咱们利用SQL语句：

正常！咱们再试试~~~

哎，报错，这个作为懂一点安全的人来说，可以确定，这个地址是个SQL注入点，有了SQL注入点，该怎么做呢？

当然我们可以手工注入，火狐插件提供了这个功能，但是呢，咱们CTF比赛，时间就是生命，时间就是金钱，咱们不能把时间浪费在手工注入上，咱们应该做的是使用工具，这个时候我们应该用到的工具叫SQLMap，这个工具的使用需要配上Python环境~~~

咱们先看看运行是否正常~~~

说明它配置没有问题~~~

输入它的地址：

回车！

很快就爆出了系统为Windows系统，首先可以确定这个注入点没有问题

咱们就要去数据库中把这个flag揪出来~~~

报出这个数据库中所有的库

咱们要的东西应该是在my_db里面，咱们进里面看一眼

回车

my_db里面有两个表，一个是news，一个是thiskey，news没啥新鲜的，thiskey说不定有门道

咱们输入如下命令查询

回车

咱们发现表中有两列，表中有一行，k0y，这是黑客的写法，它的意思等于key，可以确定这个点肯定有玄机

咱们可以继续输入下一个命令

dump显示详细信息，于是我们敲下回车

这个whatiMyD91dump应该就是flag了

那答案就是这个啦！