攻击机:kali
试验机:Windows10(sql靶场)
站点ip:127.0.0.1/sql/Less-1
本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。咱们的目标是进入数据库爆破出用户名和密码。
本次实验分为7小点四个步骤。
- 第一步判断此站点是否存在sql注入,使用id=1,id=2对站点进行判断。
2.很明显页面已经发生变化(错误),则判断为存在SQL注入漏洞(忽略红圈内容)
3.接下来打开kali虚拟机使用sqlmap进行爆破,第一步爆数据库名,所用到的参数: --dbs
4.看以下图片,已爆出所有数据库名,接下里第二步爆数据库中表名找到users表名,所使用到的参数:--tables test
5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;看第二张图,已爆破出用户密码表。
6.已确定最终目标,现进行第四步,所使用到的参数 -D -T --dump
7.最终拿到数据库中的所有用户名和用户密码。
总结:这是一个简单的爆库渗透实验,当然实战中可能不会那么简单,需要各位保持学习更多的知识;爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。
正在摸鱼的mask柒氏
扫一扫
2213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
