MCIR盡管作為十大滲透測試演練系統(http://www.freebuf.com/tools/4708.html) 但相關文章非常少。是以遇到問題Google搜不到,在stackoverflow上提問也沒人鳥,雖然可能是英語太渣了(;′⌒`)。
運作環境是windows7/64,wampserver (PHP/5.2.9-2,Apache/2.2.13,MySQL/5.6.17)。
從github上下載下傳MCIR源碼後,把檔案放在wampserver/wamp/www檔案下,啟動浏覽器,輸入localhost/MCIR,跳轉到這裡
點選SQLol開始玩sql injection.
在什麼都不輸入的情況下直接點Inject!
很明顯第二錯誤顯示要修改密碼,把密碼修改為空:
然後百度第一個錯誤,http://blog.csdn.net/meegomeego/article/details/36187593 這裡有個不錯的解決辦法。但我懶得改了,不影響使用,唯一的缺點就是顯示的内容沒有那麼美觀。
至于第三個錯誤,根據http://stackoverflow.com/questions/19975539/fatal-error-call-to-a-member-function-setfetchmode-on-a-non-object上的辦法,把$dsn裡面的單引号變成雙引号。
再測試一下,勾上 Show payload in context?的複選框,在Injection String後面的框中輸入'='
在injection string框中輸入' union select '<script>alert(1)</script>'
接下來可以做裡面的challenges了~(づ ̄ 3 ̄)づ