打开漏洞地址http://219.153.49.228:41317/new_list.php?id=1,加入单引号,页面报错:
order by 确定只有7列:
联合查询可知2,3,4可以利用:
爆出当前数据库和用户:
爆出该数据库下的表:
爆出stormgroup_member表下的字段:
爆出username和password字段内容:
然后进行解密。尝试得出正确的账户密码
打开漏洞地址http://219.153.49.228:41317/new_list.php?id=1,加入单引号,页面报错:
order by 确定只有7列:
联合查询可知2,3,4可以利用:
爆出当前数据库和用户:
爆出该数据库下的表:
爆出stormgroup_member表下的字段:
爆出username和password字段内容:
然后进行解密。尝试得出正确的账户密码