题目
背景介绍
一位热心的网友再次向“墨者”安全工程师挑战,“墨者”工程师在注入时发现网页无回显,“墨者”工程师想了一会就注入完成拿到了key。
实训目标
1、掌握SQL注入原理;
2、了解MySQL的数据结构;
3、了解布尔盲注相关语句;
解题方向
通过布尔盲注得到后台账号,从而获得key。
解题步骤
启动靶场环境,得到测试地址
http://219.153.49.228:44500/
访问页面,寻找sql注入点,访问注入页面。
http://219.153.49.228:44500/new_list.php?id=1