墨者SQL注入—MYSQL数据库实战环境
实践步骤
1、 决断注入点
输入单引号,提示错误信息:
输入and 1=1 返回页面正常:
输入 and 1=2 返回正常
输入-1,返回异常:
2、 带入sqlmap查询信息
查询数据库版本信息(宽字节注入这个步骤比较重要)
输入命令:
查询结果:提示没有找到注入点,提示为宽字节注入。
3、 查询数据库名称
输入命令:宽字节注入可以用sqlmap指定脚本。
查询结果:查询到数据库中存在5个数据库
4、 查询我们需要的用户名和密码表在哪个数据库中
输入命令:继续使用带入脚本命令,后面跟数据库,跟表 ,这里默认猜测为表
查询结果:
5、 查询我们需要的字段在哪个表中
输入命令:继续使用脚本,后面在跟字段
查询结果:在member表中有3个字段,我们需要的就在name,password字段中。
6、 查询字段内容
输入命令:我们只爆破用户名和密码字段,其它跟据需要。
查询结果:不知道为什么有两个密码,我们分别在百度查询MD5得到密码,分别登录。
7、 登录拿key
