首先在班群里看见有公开课报名链接,于是打算随意试试。毕竟看到网站试运行,嘿嘿嘿。
打开网站,是这样的:
看到有上传信息的网页:
点击后页面信息如下:
看到查看信息的按钮,说明这里有数据库交互,点击查看如下:
所以注入点url为:
http://ip:8080/lexxxx/xxxmxinxi.jsp?id=7
上kali机,打开sqlmap跑起来。
第一,猜数据库
sqlmap -u "http://ip:8080/lexxxx/xxxmxinxi.jsp?id=7" --dbs
结果如下:
在通过数据库名mysql猜解表,结果如下:
最后猜解user以及密码字段:
成功破解数据库root密码。
然后找到phpmyadmin后台登录:
无意中试试,就成功了。应该是试运行的原因。