背景介绍
安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+Db2,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
实训目标
1.掌握SQL注入原理;
2.了解手工注入的方法;
3.了解Db2的数据结构;
4.了解字符串的MD5加解密;
这个就有些许运气加身了
靶场启动!!!
继续点击停机公告
很好php?id=1
接下来有请我们的工具sqlmap
跑出来了两个表一个表notice一个是G开头的
第一个表里面是一个html标签
第一个表里面有个id
一个表不太可能只有一列所以,大胆猜猜,还有些什么,根据以前的靶场抽象的性格(username,password)
那就试试看有没有
有
继续md5破解
然后两个都试试(基本是第二个)
成功