連結：

工具：kali（sqlmap）

解題思路及方法：

首先進入題目連結，看到這個分值，不禁讓我很擔心，這還是我第一個50分值的題目，而且難度也是難，給的說明也是那麼霸氣。。。。。。。

這些資訊都在向我們透露這題的難度，我也是抱著嘗試的心理去試試，並沒想著能做出來。

進入解題連結，是一個登入網頁，還有一些提示資訊

好吧，按著我知道的一些套路來試試，首先是檢視原始碼

不過並沒有什麼太大發現，也查看了網頁上說的那些行，可是啥都沒發現，所以我就只能換一個方法。

然後我在輸入框裡面隨便輸了一些資訊，登入一下看看

還是沒啥發現，所以我就想著去跑一下她的資料庫，看看能不能跑出來

首先是直接跑這個網址，可是沒跑出來什麼，可能是沒找到注入點，然後我又跑了一下他的登入失敗的那個介面網址

Sqlmap -u“http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=&action=login”

經過漫長的等待，才終於跑出來了一些有用資訊

（別看這截圖上的程式碼很短，時間也很短，那是因為我已經跑過一次了，系統有了快取，再次跑就會很快出來）

根據跑出來的資訊可以知道用的系統是Windows，資料庫是mysql以及PHP版本和伺服器資訊

接著去跑它裡面包含的資料庫

發現裡面有兩個資料庫，經過測試，第二個test資料庫是藏有登入資訊的資料庫，所以我就一步步進行掃描

首先是查他所包含的表

發現裡面只有一個表“admin”，接著去查表裡面的列

發現這個表裡面有兩個列，正是我們所需要的登入資訊，所以進一步去檢視，把列中的資訊dump出來得到了登入名和密碼

將得到的使用者名稱和密碼輸入登入介面，登陸後就會出現我們要的flag

提交以後正確，結束！

但是跑資料庫和資訊的時候真的跑了好長時間，雖然做完之後感覺也並沒有什麼太大難度，就是跑跑資料庫和表而已，但是跑的時間很長，還是考驗人的耐心的，有些人或許就放棄了，所以做不出來。

<****************注：此文為博主所寫，轉載請註明出處！************************>