c 网站购物车怎么做广东省建设监理协会网站 首页

封神台

第一章：为了女神小芳！

Tips:
通过sql注入拿到管理员密码！
尤里正在追女神小芳，在得知小芳开了一家公司后，尤里通过whois查询发现了小芳公司网站
学过一点黑客技术的他，想在女神面前炫炫技。于是他打开了

此时发现蓝色字体可以点击

点击后发现url处出现id=1，我们可以借此传参，这里用postman

1=1页面返回正常，1=2页面返回异常，此处可能存在SQL注入，那么通过order by判断字节数,根据页面回显情况知道字节数为2

联合注入并通过select1，2寻找回显点，可知我们可以在2处进行SQL注入

先查询库名，得到maoshe

再去查询表名，得到admin,dirs,xss等等表名，不过admin最像我们所需要的，在这个表里找不到时再去其他表里找

 

查询字段名，得到id，usename，password

查询用户名和密码

可知一组为admin，hellohack

可能还有其他组合，但一个足够了