前言
大家好，我是一个渗透测试的爱好者和初学者，从事网络安全相关工作，由于爱好网上和朋友处找了好多关于渗透的视频、工具等资料，然后自己找了一个靶场，想把自己练习的体会和过程分享出来，希望能对其他渗透爱好者、初学者能有一些帮助。本人发布的内容为技术交流，不为其他用途。本人也是一个小白，还请技术大佬多多批评。

墨者SQL注入—MYSQL数据库实战环境

实践步骤
1、 决断注入点

输入and 1=1 返回页面正常：

输入 and 1=2 返回异常

2、 带入sqlmap查询信息
查询数据库版本信息（其实这步骤用sqlmap可跳过，在手工注入中这步骤比较重要）
输入命令：

查询结果：得知数据库版本等信息

3、 查询数据库名称
输入命令：可以命令加参数 --current 可直接跑出所注入的库名 我这里没有加 做的时候可以自己试试

查询结果：查询到数据库中存在5个数据库

4、 查询我们需要的用户名和密码表在哪个数据库中
输入命令：这里我们跟据经验判断stormgroup表中有我们需要的信息，如果不确定可以把每个表查询一遍

5、 查询我们需要的字段在哪个表中
输入命令：

查询结果：在member表中有3个字段，我们需要的就在name，password字段中。

6、 查询字段内容
输入命令：我们只爆破用户名和密码字段，其它跟据需要。

查询结果：不知道为什么有两个密码，我们分别在百度查询MD5得到密码，分别登录。

7、 登录拿key

布尔盲注：是在页面没有返回值的情况下进行sql注入。

最新文章

1. Linux命令操作
2. js DOM Node类型
3. GitLab的Gravatar头像服务不可用
4. eclipse 恢复SVN无法还原的文件 svn使用了还原，但本地的没有提交找回没提交代码的方法
5. Python脚本控制的WebDriver 常用操作 <九> 定位一组对象
6. 说下Fedora下把SpiderMonkey放入Eclipse内编译的过程
7. Eclipse设置内存大小
8. Java高并发秒杀API之web层
9. TCP简介（一）
10. Innobackupex(xtrabackup)物理备份
11. sql server 数据库变成单用户模式的恢复
12. 凉凉了，Eureka 宣布闭源，Spring Cloud 何去何从？
13. 洛谷.2042.[NOI2005]维护数列(Splay)
14. mybatis中的增删改查操作
15. C#访问远程主机资源的方法，多种方式
16. FancyBox-经典的jQuery Lightbox插件
17. python独角兽 Flask + Gunicorn
18. 多路复用IO与NIO
19. spring自定义事务同步器（二）：借助redisson实现自己的同步器
20. Tensorflow学习笔记二

热门文章

1. Spring Boot 使用@Scheduled定时器任务
2. 学习笔记48_Memcache跟用户登录模块结合
3. 基于node的前端组件包发布至nexus和npmjs
4. NOIP模拟 7
5. 来探讨一下最近面试问的ThreadLocal问题
6. 超出隐藏兼容H5
7. [LINQ2Dapper]最完整Dapper To Linq框架(一)---基础查询
8. 从多维卷积说起，比较CNN中的全连接和全卷积
9. jquery正确获取iframe里元素的方法
10. PHP+Swoole并发编程的魅力