渗透测试初学者的靶场实战 2--墨者学院SQL注入—报错盲注

墨者SQL注入—MYSQL数据库实战环境

实践步骤
一、 决断注入点

输入单引号，提示错误信息：

输入and 1=1 返回页面正常：

输入 and 1=2 返回正常

输入-1，返回异常：

二、 带入sqlmap查询信息
查询数据库版本信息（其实这步骤用sqlmap可跳过，在手工注入中这步骤比较重要）
输入命令：

查询结果：得知数据库版本等信息

三、 查询数据库名称
输入命令：

查询结果：查询到数据库中存在5个数据库

四、 查询咱们须要的用户名和密码表在哪一个数据库中
输入命令：这里咱们跟据经验判断stormgroup表中有咱们须要的信息，若是不肯定能够把每一个表查询一遍

五、 查询咱们须要的字段在哪一个表中
输入命令：

查询结果：在member表中有3个字段，咱们须要的就在name，password字段中。

六、 查询字段内容
输入命令：咱们只爆破用户名和密码字段，其它跟据须要。咱们加了一个—batch选项，表明按照默认选项执行。（省下咱们输入好多yes no等。）

查询结果：不知道为何有两个密码，咱们分别在百度查询MD5获得密码，分别登陆。

七、 登陆拿key

布尔盲注：是在页面没有返回值的状况下进行sql注入。