SQL注入漏洞测试(布尔盲注)初级篇

作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场)

进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息

 仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。

直接打开后选中路径cmd进入

 

 使用sqlmap.py命令进入,进入后将刚刚该靶场的url复制

 进入后发现有两种注入类型,一个是布尔盲注还有个是时间盲注

接下来我就进行了数据库名爆破了

 发现了有5个可用的数据表名啊,既然知道了数据表名就可以直接进行爆破了,但是有5张数据表,我也不知到有用的信息在哪张表里,像这种问题可以根据自己的经验来判断,实在不行就一张一张表去爆破,虽然很浪费时间但是黑猫白猫能抓到老鼠的都是好猫。

 通过爆表名发现了有两张表,一个是member和notice表,下一步就可以直接去爆破字段了

通过爆破字段终于找到了我们想要的数据就是name字段和password字段了,接下来我们就到最后一步了,爆破用户的所有数据

 

 

终于找到了用户的账号和密码,但是密码经过了加密,需要使用MD5解密工具进行解密 ,将刚刚找到的密文复制进行解密

 

好了,密码也只到了,现在我们就登录一下趴!

 

 登录了网站的后台也找到了KEY,好了到这就结束了,希望今天分享的内容能对大家有帮助!给作者点个赞吧!谢谢大家

  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值