滲透測試初學者的靶場實戰 1--墨者學院SQL注入—布爾盲注

前言
你們好，我是一個滲透測試的愛好者和初學者，從事網絡安全相關工做，因爲愛好網上和朋友處找了好多關於滲透的視頻、工具等資料，而後本身找了一個靶場，想把本身練習的體會和過程分享出來，但願能對其餘滲透愛好者、初學者能有一些幫助。本人發佈的內容爲技術交流，不爲其餘用途。本人也是一個小白，還請技術大佬多多批評。

墨者SQL注入—MYSQL數據庫實戰環境

實踐步驟
一、 決斷注入點

輸入and 1=1 返回頁面正常：

輸入 and 1=2 返回異常

二、 帶入sqlmap查詢信息
查詢數據庫版本信息（其實這步驟用sqlmap可跳過，在手工注入中這步驟比較重要）
輸入命令：

查詢結果：得知數據庫版本等信息

三、 查詢數據庫名稱
輸入命令：能夠命令加參數 --current 可直接跑出所注入的庫名 我這裏沒有加 作的時候能夠本身試試

查詢結果：查詢到數據庫中存在5個數據庫

四、 查詢咱們須要的用戶名和密碼錶在哪一個數據庫中
輸入命令：這裏咱們跟據經驗判斷stormgroup表中有咱們須要的信息，若是不肯定能夠把每一個表查詢一遍

五、 查詢咱們須要的字段在哪一個表中
輸入命令：

查詢結果：在member表中有3個字段，咱們須要的就在name，password字段中。

六、 查詢字段內容
輸入命令：咱們只爆破用戶名和密碼字段，其它跟據須要。

查詢結果：不知道爲何有兩個密碼，咱們分別在百度查詢MD5獲得密碼，分別登陸。

七、 登陸拿key

布爾盲注：是在頁面沒有返回值的狀況下進行sql注入。