zoukankan      html  css  js  c++  java
  • 渗透测试初学者的靶场实战 3--墨者学院SQL注入—宽字节盲注

    墨者SQL注入—MYSQL数据库实战环境

    实践步骤
    1、 决断注入点

    输入单引号,提示错误信息:

    输入and 1=1 返回页面正常:

    输入 and 1=2 返回正常

    输入-1,返回异常:

    2、 带入sqlmap查询信息
    查询数据库版本信息(宽字节注入这个步骤比较重要)

    输入命令:

    查询结果:提示没有找到注入点,提示为宽字节注入。

    3、 查询数据库名称
    输入命令:宽字节注入可以用sqlmap指定脚本。

    查询结果:查询到数据库中存在5个数据库

    4、 查询我们需要的用户名和密码表在哪个数据库中
    输入命令:继续使用带入脚本命令,后面跟数据库,跟表 ,这里默认猜测为表

    查询结果:

    5、 查询我们需要的字段在哪个表中
    输入命令:继续使用脚本,后面在跟字段

    查询结果:在member表中有3个字段,我们需要的就在name,password字段中。

    6、 查询字段内容
    输入命令:我们只爆破用户名和密码字段,其它跟据需要。

    查询结果:不知道为什么有两个密码,我们分别在百度查询MD5得到密码,分别登录。

    7、 登录拿key

  • 相关阅读:
    linux开关机命令
    实现vmare虚拟机系统随主机开机自动启动
    linux常用命令
    centos7.3上用源代码安装zabbix3.2.7
    centos7用yum搭建LAMP环境
    centos7永久更改主机名
    Python基础学习-列表的常用方法
    中兴交换机配置命令
    dml并行
    11.2.0.4 aix下运行第二个节点root.sh报错处理
  • 原文地址:https://www.cnblogs.com/king-mn/p/12011737.html
Copyright © 2011-2022 走看看