sql注入的核心:将用户的输入拼接到代码中,并被当作sql语句执行
POST注入高危点:
登录框
查询框
等各种和数据库有交互的框
信息收集
渗透测试的灵魂在于信息收集,首先打开要渗透的靶场。
首先利用御剑扫描了一下目标靶场的敏感目录信息时发现一堆200页面,然后访问根目录为/admin.html直接跳转到了靶场后台。
这就是该目标网站的后台管理系统
我们继续对该目标网站进行awvs主动式web扫描得到了一些有关sql注入漏洞的报告
我们已经确定了该目标网站存在sql注入,对网站后台登录框用burp抓一下包之后以post.txt文件保存,启动sqlmap把文件放里面跑一下
sqlmap -r post.txt --delay 1 --level 2 --batch
Sqlmap跑出来结果是该目标网站存在报错注入,联合注入,盲注等
继续用Sqlmap跑出来该数据库名信息
sqlmap -r post.txt --delay 1 --level 2 --batch --dbs
可以查询qcms数据库里的表名信息
sqlmap -r post.txt --delay 1 --level 2 --batch -D qcms --tables
sqlmap跑出来这些qcms数据库里的表名信息里最有可能存在管理员账号和密码的表名应该是qcms_admin这个表,所以继续查询该表里的字段名信息
字段名里发现了admin和pwd,这就是后台管理员账号和密码
继续查询admin和pwd字段内容
管理员的账号是admin密码为1bde85b48d956de30f316f0602c130ca,密码应该是md5加密了所以我们需要md5解密一下看看
密码为ssgxjj665a.
得到了账号:admin
密码:ssgxjj665a.
登录网站后台可以成功进