前言
做这道题的时候,我的心情真是跌宕起伏。。为什么这么说,且听我娓娓道来。
解题过程
打开传送门,被传送到这个网站
随便点了几个模块,感觉都没有可利用的漏洞,直接扫描目录去了
扫到了admin目录,这个应该是后台登录网址,打开一看果然是
一开始密码暴力破解,没有破解到,开始有点烦躁。
(暴力破解.jpg)这里就不放burp破解的图了,有兴趣可以自己去试
然后想是否存在sql注入绕过密码登录的方法,试了试
无果
那报错注入呢?
输入
' or gtid_subset(concat(0x7e,(select group_concat(schema_name) from information_schema.schemata