注:此环境处于墨者学院中:https://www.mozhe.cn/
使用sqlmap这个注入工具多数都是跑的mysql数据库,MySQL于access数据还是存在区别的,就跟GET注入和POST注入一样,有区别
access数据库是没有数据库的,手注的话只能猜表
如果使用sqlmap相对的简单一些、
首先先对注入点进行扫描
可以发现注入型为GET,数据库为access,等等的信息
在对其进行猜解表名
默认回车就可以,这里设置线程为10,(线程最高好像就行10)
猜解到admin表后就ctrl+c出就可以,没必要继续猜解了,浪费时间
进行猜解admin表中的字段
也是默认回车,线程设置10,如果猜解到有用的字段就ctrl+c推出就可以了,没必要浪费时间,
这里猜解到username和passwd这两个字段,很有可能用户名和密码存放在这个两个字段中
读取username和passwd字段中的数据
这里默认回车就好了
获得用户名和密码,密码是MD5加密的,去解密一下就可以了
输入用户名密码进行登陆
获得flag
一个免费MD5解密的网站:https://www.somd5.com/
