sql注入获取网站后台管理员账号与密码

最新推荐文章于 2024-05-17 20:36:02 发布
置顶 最新推荐文章于 2024-05-17 20:36:02 发布
阅读量1.3w 收藏 98
点赞数 20
分类专栏: 网络安全 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longanquan/article/details/107619330
版权
本文详细介绍了如何通过SQL注入攻击获取CMS网站后台管理员的账号和密码,包括利用联合查询判断列数、显示位,查询表名和字段名,最终揭示了加密密码的解密过程。
摘要由CSDN通过智能技术生成

利用联合查询获取cms 网站后台管理员帐密

环境介绍

物理机:Firefox浏览器(上加入hackbar插件)
win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客)

判断网站是否存在sql注入漏洞

我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。
hackbar工具
首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。
id=22
id=23
很明显的看到,id的值发生改变,网页中显示出了不同的内容,并且没有报错。这样我们就可以断定存在sql注入漏洞,并且判断可以采用联合查询的方法进行漏洞利用。

联合查询

判断列数

我们可以用order by方法来判断查询表的列数,可以从order

最低0.47元/天 解锁文章
闭上眼睛全是你
关注
  • 20
    点赞
  • 98
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Web渗/透/攻/击实战(1)—成功渗/透台湾某净化设备公司官网
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
01-08 1425
写在前面 作为一个防御型白帽黑客​ 你一定要知道黑客的进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家中国台湾地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联络方式等等。 这些对我们进行sql注入用处并不大 我们需要的是可以进行参数传入的页面,这样我们就可以在参数里做文章 找一下 有没有新闻列表相关的页面 页...
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6534
sqlmap 靶场的攻击注入利用。
从找漏洞到登录网站后台,一次简单的手动注入漏洞挖掘实战
自动化测试馆长
03-05 7669
前几天在对某一个站点进行信息搜集的时候,在C段(同网段如192.168.1-255中所有ip)的信息里面发现了某一个站点,当时看见了:
SQL注入流程(联合注入)
最新发布
qq_64395221的博客
05-17 1181
但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;要想第一列取不出数据---要么id特别大,要么id是-1;通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。同理空格也需要编码--- %20 (--+也可以;id=-1' union select 1,database(),3--+ 获取到当前数据库。要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询。
通过SQL注入拿到管理员密码
qq_52337463的博客
01-14 4171
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 首先我们看下题目 题目是通过SQL注入拿到管理员后台密码 我们先点开"传送门"打开靶场 靶场已经打开了,我们先点"点击查看新闻"打开页面 看起来没啥有用的信息但是别慌,我们先进行SQL注入 在URL中***/?id=1 后面写命令进行注入 and 1=2 union select 1,concat(username,',',password) from admin 这里的admin...
安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码
little_stupid_child的专栏
01-21 7765
本博客中使用封神台靶标系统进行演示,靶标系统网站。 一、判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常。 2.在地址栏写入?id=1 and 1=2,回车 页面返回异常,这里可能存在sql注入漏洞。 二、判断字段数 1.在地址栏写入?id=1 and 1=1 order by 3 页面返回异常,表的字段数小于3 2.在地址栏写入?id=1 and 1=1 order by 2 页面返回正常,说明表的字段数为2。 三、获取回显点 在地址栏写入?id=1
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 1960
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
3-6SQL注入网站实例第五步:攻破后台获取web管理员权限
山兔的博客
02-15 2524
当我们得到上位点之后,并且对上位点进行了充分的测试,测试的目标是得到了确认的信息,它是可以显示我们想要的数据库信息,所有的表信息,所有的字段信息,甚至,我们可以得到后台管理的权限,那么本篇,我们就来解决这个问题 利用上位点进行爆库,获得后台管理的权限 1.获得当前连接的所有数据库名 我们仍然对这个上位点,进行测试,我们要查询所有数据库,我们对information_schema下的schemata表,其它的我们暂时留空,留空这里我们用单引号括起来, https://61.206.45.132/corp/
利用SQL注入漏洞登录后台的实现方法
12-15
以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的步骤主要包括寻找注入点、构造SQL语句、发送到数据库、执行并获取结果。攻击者通常会在用户输入字段中插入额外的SQL...
电子商务网站后台管理系统
09-05
【电子商务网站后台管理系统】是构建在线商业活动的核心组成部分,它主要负责处理电商平台的各种业务逻辑、数据管理和用户交互。这样的系统采用Web架构,意味着它可以通过互联网进行访问,为商家和客户提供了一个不...
SQL注入绕过实战案例
08-31
在网络安全领域,SQL注入是一种常见的攻击手段,通过利用不安全的SQL代码来获取、修改、删除数据库中的敏感信息。本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。...
小榕sql注入工具
01-05
wis.exe是一款用于扫描网站后台管理登录路径的工具。它可能会通过枚举常见的管理目录名,比如"admin"、"manager"等,来寻找潜在的后台入口。一旦找到,攻击者就可以结合WED.EXE尝试进行SQL注入攻击。 4. 防范SQL...
SQL注入漏洞演示源代码
01-07
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理以及如何预防它。 SQL注入是一种利用不安全的...
SQLMap获取cms 后台管理账密
QYbkx974的博客
11-07 258
SQLMap是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。
mysql数据库文件查找网站后台密码_怎么查看数据库的密码?
weixin_39849254的博客
01-20 2985
如何查看mysql数据库的登录名和密码:通过Windows的服务管理器查看。首先安装Maki5。服务端 “开始”-“运行”,输入“services.msc”,回车。弹出Windows的服务管理器,然后就可以看见服务名为“mysql”的服务项了,其右边标明“已启动”。注意:装好MYSQL后最好重新启动系统。1.将服务端Zebra目录复制到MYSQL的DATA目录下2.找到MYSQL目录里的MY.IN...
获取网站管理员账户密码
热门推荐
Mike_Roger的博客
01-24 2万+
最近学长让用sqlmap获取一个网站管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。   SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。   首先sqlmap据说是一个开源的
Web安全SQL注入
qq_42751192的博客
06-09 2217
SQL注入(SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
SQL注入获取用户名密码练习(integer型注入)
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web安全学习平台,PHP+M...
ACCESS盲注之获取网站管理员账户密码
weixin_48170459的博客
12-05 1971
我们将通过一个网站来熟悉ACCESS盲注 靶机: win2003 我们先在网站的各个地方寻找注入点,发现在id的位置存在一个注入点 接着判断是字符型注入还是数值型注入,发现是数值型注入 1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1 2.数值型测试:id=2 and 1=1 接着进行错误注入判断 id=2 and 1=0 判断是否为ACCESS数据库 id=2 and exists(select * from sysobjects) id=2 and exists(
"利用联合查询实现CMS网站后台管理账密获取,详细过程!
总结:本文详细介绍了在CMS系统中利用联合查询进行SQL注入攻击的过程,包括注入点的判断、联合查询的步骤,以及获取管理员账号密码并成功登录后台的方法。在进行安全测试时,务必遵守法律法规。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值