sql盲注入的步骤:sql注入在线练习还有附加剧情
sql盲注入的步骤:sql注入在线练习还有附加剧情sqlmap yes咱直接sqlmap跑起来登录界面无法直接注入,用户名和密码也没有,但是我们将鼠标移动到下方的新闻栏中,就打开了一个网页在上方的地址栏中看见了啥,id=1 把id后面的1变成其他的数字或者字母看看发现并没有提示什么,盲注我就不用了,鄙人极蔡
前言小伙伴们在练习的过程当中,难免会遇到环境配置问题,等等各种小问题,但是在线靶场就完美的填补了这个空缺,此次水文章,没有恰饭,只是介绍一下。(其实就是想水一篇)
介绍及使用其实还是比较多滴
新用户注册送了20个币,可以用很长时间,高级环境除外,鄙人也只是白嫖
咱就直接开个sql注入测试
登录界面无法直接注入,用户名和密码也没有,但是我们将鼠标移动到下方的新闻栏中,就打开了一个网页
在上方的地址栏中看见了啥,id=1 把id后面的1变成其他的数字或者字母看看
发现并没有提示什么,盲注我就不用了,鄙人极蔡
咱直接sqlmap跑起来
sqlmap yes
[22:36:25] [INFO] the back-end DBMS is MySQL
web application technology: Nginx PHP 5.6.39
back-end DBMS: MySQL < 5.0.12
出了下面这些表,stormgroup表内就有我们需要的数据
找到表的字段里的内容
到这里就算结束啦,不过我们需要去md5解密一下,密文就出来了,然后登录后台,后台就有key
结尾好好学习,天天向上。
网站名称墨者学院,自己搜索。