渗透测试初学者的靶场实战 1--墨者学院SQL注入—布尔盲注

前言
你们好，我是一个渗透测试的爱好者和初学者，从事网络安全相关工做，因为爱好网上和朋友处找了好多关于渗透的视频、工具等资料，而后本身找了一个靶场，想把本身练习的体会和过程分享出来，但愿能对其余渗透爱好者、初学者能有一些帮助。本人发布的内容为技术交流，不为其余用途。本人也是一个小白，还请技术大佬多多批评。

墨者SQL注入—MYSQL数据库实战环境

实践步骤
一、 决断注入点

输入and 1=1 返回页面正常：

输入 and 1=2 返回异常

二、 带入sqlmap查询信息
查询数据库版本信息（其实这步骤用sqlmap可跳过，在手工注入中这步骤比较重要）
输入命令：

查询结果：得知数据库版本等信息

三、 查询数据库名称
输入命令：能够命令加参数 --current 可直接跑出所注入的库名 我这里没有加 作的时候能够本身试试

查询结果：查询到数据库中存在5个数据库

四、 查询咱们须要的用户名和密码表在哪一个数据库中
输入命令：这里咱们跟据经验判断stormgroup表中有咱们须要的信息，若是不肯定能够把每一个表查询一遍

五、 查询咱们须要的字段在哪一个表中
输入命令：

查询结果：在member表中有3个字段，咱们须要的就在name，password字段中。

六、 查询字段内容
输入命令：咱们只爆破用户名和密码字段，其它跟据须要。

查询结果：不知道为何有两个密码，咱们分别在百度查询MD5获得密码，分别登陆。

七、 登陆拿key

布尔盲注：是在页面没有返回值的状况下进行sql注入。