超级会员免费看
网络安全工具使用指南:Sqlmap、XSSF与Web Shells
1. Sqlmap密码破解与数据查看
Sqlmap是一款强大的工具,可用于从Web应用程序数据库中提取信息。以下是使用Sqlmap进行密码破解的步骤:
1. 当询问是否要将哈希值存储在临时文件中时,输入 “y”。
2. 提示破解哈希值时,输入 “y”。
3. 提示选择时,选择选项 “1 - default dictionary file”。
4. 询问是否要使用常见密码后缀时,输入 “n”。
Sqlmap随后会开始破解密码,短时间内会显示所有破解出的密码,例如:
- 哈希值 ‘e99a18c428cb38d5f260853678922e03’ 对应的密码是 ‘abc123’。
- 哈希值 ‘8d3533d75ae2c3966d7e0d4fcc69216b’ 对应的密码是 ‘charley’。
- 哈希值 ‘0d107d09f5bbe40cade3de5c71e9e9b7’ 对应的密码是 ‘letmein’。
- 哈希值 ‘5f4dcc3b5aa765d61d8327deb882cf99’ 对应的密码是 ‘password’。
Sqlmap会话的数据存储在输出目录中,路径为 “/root/.sqlmap/output/[目标IP地址]”。该文件夹中的文件包含:
- “Dump” 目录,包含从数据库转储信息的 .csv 副本。
- 日志文件,记录整个会话的内容。
- sqlite3 数据库,包含恢复的信息。
- target.txt 文件,包含Burp请求的信息。
以下是查看 “
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
