1,

因为是post型,所以需要抓取数据包

pikachu-数字型注入(post)#手工注入-LMLPHP

2,

测试结果为数字型注入

提交恒等的语句可以查询到所有的数据信息

pikachu-数字型注入(post)#手工注入-LMLPHP

3,

使用UNION联合查询法

判断字段数,测试为2个字段时没有报错,所以可以判断字段数为2

pikachu-数字型注入(post)#手工注入-LMLPHP

4,

爆字段 #发现两个都可以查询

pikachu-数字型注入(post)#手工注入-LMLPHP

5,

查询数据库 #可以查到数据库名称为 pikachu

pikachu-数字型注入(post)#手工注入-LMLPHP

6,

查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,users,xssblind)

pikachu-数字型注入(post)#手工注入-LMLPHP

7,

查表users中的列 #可以查到表users中有4个列(id,username,password,level)

pikachu-数字型注入(post)#手工注入-LMLPHP

8,

查列users中的username和password字段内容

pikachu-数字型注入(post)#手工注入-LMLPHP

9,

可以的到username和对应的password的MD5

usernamepassword(MD5)
admine10adc3949ba59abbe56e057f20f883e
pikachu670b14728ad9902aecba32e22fa4f6bd
teste99a18c428cb38d5f260853678922e03
 
 
 
 
10,
解码MD5得到明文密码
usernamepassword(明文)
admin123456
pikachu000000
testabc123
05-11 18:15