SQL手工注入漏洞测试(MySQL数据库)

墨者学院的题--记一下通关经过

本题纯属练习手工，无任何过滤。

这是题目的链接：

SQL手工注入漏洞测试(MySQL数据库)

还有转载的一篇IAmSoScArEd大神的sqlmap详细教程。

 

点击开启靶场环境，访问题目

OK一进来就是登录框

 

 试了一下登录框并没有发现注入，到处点点看

发现登录框下面的公告的链接是？ID=1，手工试了一下

 

正常回显了，居然闭合都不带的。

直接burp抓包，丢个*号进去保存成.txt。

 

 丢进sqlmap跑一跑 

 

 》》》

 

 库不是很多，所以直接一次全部字段爆出来吧

 

 账号密码已经出来了，拿过去解密一下md5值就好

 

 登陆成功：