今天随便打开一个靶场记录一下自己的学习历程(大佬直接无视就好)
如图,先找可能存在注入的注入点发现下面有一条跳转的url很可疑,于是便点进去看看
到这里,大家应该都能看出来存在一个明显的注入点,为了能够记录的详细一点,我这就不用工具sqlmap跑了,直接手注一波
到这里,已经可以百分百确定这是一个注入点,话不多说,开始注入!
可以清楚地看到,数据库里总共有5个字段,继续
可以看到,数据库中有admin表并且2,3段已经暴露,那么接下来,就是重头戏了
可以看到,账号和密码都已经出来了,密码的加密类型一看就是md5加密的,我们前往md5解密
现在已经拿到管理员的账号密码了,适可而止,如果想在继续深入,详情见网络安全法
登录进后台咯,如有疑问,可在评论区提出,看到就会解答