其实php注入练习网站源码分享的问题并不复杂,但是又很多的朋友都不太了解php模板注入,因此呢,今天小编就来为大家分享php注入练习网站源码分享的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
小伙伴们在练习的过程当中,难免会遇到环境配置问题,等等各种小问题,但是在线靶场就完美的填补了这个空缺,此次水文章,没有恰饭,只是介绍一下。(其实就是想水一篇)
介绍及使用
其实还是比较多滴
新用户注册送了20个币,可以用很长时间,高级环境除外,鄙人也只是白嫖
咱就直接开个sql注入测试
登录界面无法直接注入,用户名和密码也没有,但是我们将鼠标移动到下方的新闻栏中,就打开了一个网页
在上方的地址栏中看见了啥,id=1,把id后面的1变成其他的数字或者字母看看
发现并没有提示什么,盲注我就不用了,鄙人极蔡
咱直接sqlmap跑起来
sqlmapyes
[22:36:25][INFO]theback-endDBMSisMySQL
webapplicationtechnology:Nginx,PHP5.6.39
back-endDBMS:MySQL<5.0.12
出了下面这些表,stormgroup表内就有我们需要的数据
找到表的字段里的内容
到这里就算结束啦,不过我们需要去md5解密一下,密文就出来了,然后登录后台,后台就有key
结尾
好了,文章到此结束,希望可以帮助到大家。