标签：发现 爆破 可以 SQL 然后 密码 MySQL 我们 墨者

​

 我们打开靶机

​

在这个界面我们可以看见在密码的下面有一个停机公告，我们点进去，会发现可以发现这个公告是存在id的，又可以会出现漏洞。所以我们尝试着在id=1的后面加上and 1=1

​

我们可以发现and 1=1没有问题，然后我们在输入and 1=2

​

然后我们发现页面没有显示，表示这个地方是存在漏洞的。

然后我们在查询一下他的字段数

​

发现没有，然后我们将5去掉

​

我们可以发现，被查询的表中存在4个字段，而且会先是2和3，然后我们开始进行爆破

先暴库：

​

我们可以知道他现在用的是上面的这个数据库

然后报表：

​

我们使用group_concat（）函数来进行爆表

然后我们爆列：

​

我们可以得到下面四个信息，更具我们需要，我们对name和password这两个数据进行爆破。

​

然后我们就可以得到下面的两个数据

我们将密码破解一下，得到密码位dsan13，我们进行测试

​

发现密码或者账号是错误的，说明存在第二个密码，我们将首行设置位1（由于从0开始的，所以我们这里改为1，从第二行开始查）

​编辑

我们发现存在第二个密码，再次进行破解就可以得到KEY了。

本人是一个刚刚学习SQL注入的一名小白，也许这个文章中有说错的地方，如果有的话，请一定指出。最后谢谢你的观看

​

第二个方法：sqlmap注入

首先我们打开sqlmap

然后我们开始注入：

 

 

我们可以发现其中有一个叫做mozhe_Discuz_StormGroup的数据库有些问题，我们现在对他进行爆破：

 

 我们对StormGroup_member这个表进行爆破：

 

 可以发现其中又name，id和password这三个字段，也许其中就有我们需要的东西，继续爆破：

 

 然后我们将我们爆出的password放到md5中解密一下，就得到答案了

 

标签：发现,爆破,可以,SQL,然后,密码,MySQL,我们,墨者
来源： https://www.cnblogs.com/AnimeBucket/p/16412868.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。