SQL注入漏洞测试（布尔盲注）

启动靶场环境，得到测试地址

http://219.153.49.228:44500/

在这里插入图片描述
访问页面，寻找sql注入点，访问注入页面。

http://219.153.49.228:44500/new_list.php?id=1

在这里插入图片描述

使用sql注入工具，如sqlmap或穿山甲，进行布尔盲注。
本次使用穿山甲进行注入。

对密码密文进行MD5解码，得到密码明文，解码网址如下

cmd5.com

在这里插入图片描述
使用得到的用户名和密码登录后台，发现key。
提交key即可。

来源：CSDN

作者：CN_wanku

链接：https://blog.csdn.net/qq_43233085/article/details/103916160

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!