前言
大家好,我是一個滲透測驗的愛好者和初學者,從事網路安全相關作業,由于愛好網上和朋友處找了好多關于滲透的視頻、工具等資料,然后自己找了一個靶場,想把自己練習的體會和程序分享出來,希望能對其他滲透愛好者、初學者能有一些幫助,本人發布的內容為技術交流,不為其他用途,本人也是一個小白,還請技術大佬多多批評,
墨者SQL注入—MYSQL資料庫實戰環境
實踐步驟
1、 決斷注入點
輸入and 1=1 回傳頁面正常:
輸入 and 1=2 回傳例外
2、 帶入sqlmap查詢資訊
查詢資料庫版本資訊(其實這步驟用sqlmap可跳過,在手工注入中這步驟比較重要)
輸入命令:
查詢結果:得知資料庫版本等資訊
3、 查詢資料庫名稱
輸入命令:可以命令加引數 --current 可直接跑出所注入的庫名 我這里沒有加 做的時候可以自己試試
查詢結果:查詢到資料庫中存在5個資料庫
4、 查詢我們需要的用戶名和密碼表在哪個資料庫中
輸入命令:這里我們跟據經驗判斷stormgroup表中有我們需要的資訊,如果不確定可以把每個表查詢一遍
5、 查詢我們需要的欄位在哪個表中
輸入命令:
查詢結果:在member表中有3個欄位,我們需要的就在name,password欄位中,
6、 查詢欄位內容
輸入命令:我們只爆破用戶名和密碼欄位,其它跟據需要,
查詢結果:不知道為什么有兩個密碼,我們分別在百度查詢MD5得到密碼,分別登錄,
7、 登錄拿key
布爾盲注:是在頁面沒有回傳值的情況下進行sql注入,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/5374.html
標籤:訊息安全
下一篇:南郵CTF - Writeup