墨者学院-SQL注入漏洞测试(MySQL数据库)-解题思路
- 寻找注入点。在原页面注入没有回显,所以重新寻找其他页面,如下图中通知页面
2.找回显。
3确认注入点,确定列数
4.确认回显位置
5.读库以及库版本
6.读表。
7.读列
8.读数据,
status为1时登陆成功,所以要把status为1的md5值解密,即为登陆密码
9.md5解密
10.登陆拿key
2.找回显。
3确认注入点,确定列数
4.确认回显位置
5.读库以及库版本
6.读表。
7.读列
8.读数据,
status为1时登陆成功,所以要把status为1的md5值解密,即为登陆密码
9.md5解密
10.登陆拿key