墨者学院的题--记一下通关经过
本题纯属练习手工,无任何过滤。
这是题目的链接:
SQL手工注入漏洞测试(MySQL数据库)
还有转载的一篇IAmSoScArEd大神的sqlmap详细教程。
点击开启靶场环境,访问题目
OK一进来就是登录框
试了一下登录框并没有发现注入,到处点点看
发现登录框下面的公告的链接是?ID=1,手工试了一下
正常回显了,居然闭合都不带的。
直接burp抓包,丢个*号进去保存成.txt。
丢进sqlmap跑一跑 
》》》
库不是很多,所以直接一次全部字段爆出来吧
账号密码已经出来了,拿过去解密一下md5值就好
登陆成功:
