作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场)
进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息
仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。
直接打开后选中路径cmd进入
使用sqlmap.py命令进入,进入后将刚刚该靶场的url复制
进入后发现有两种注入类型,一个是布尔盲注还有个是时间盲注
接下来我就进行了数据库名爆破了
发现了有5个可用的数据表名啊,既然知道了数据表名就可以直接进行爆破了,但是有5张数据表,我也不知到有用的信息在哪张表里,像这种问题可以根据自己的经验来判断,实在不行就一张一张表去爆破,虽然很浪费时间但是黑猫白猫能抓到老鼠的都是好猫。
通过爆表名发现了有两张表,一个是member和notice表,下一步就可以直接去爆破字段了
通过爆破字段终于找到了我们想要的数据就是name字段和password字段了,接下来我们就到最后一步了,爆破用户的所有数据
终于找到了用户的账号和密码,但是密码经过了加密,需要使用MD5解密工具进行解密 ,将刚刚找到的密文复制进行解密
好了,密码也只到了,现在我们就登录一下趴!
登录了网站的后台也找到了KEY,好了到这就结束了,希望今天分享的内容能对大家有帮助!给作者点个赞吧!谢谢大家
扫一扫
493
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
