2018-02-11 sqlmap的使用

目標(biāo)站點(diǎn)頁(yè)面如下:


圖片.png

其實(shí)可以使用一些掃描工具搜索注入點(diǎn),但因?yàn)?0src不允許使用掃描器掃描,那只能通過(guò)手工查找注入點(diǎn)。首先針對(duì)的就是有web表單提交的頁(yè)面,通過(guò)搜索發(fā)現(xiàn)一個(gè)特殊的頁(yè)面:


圖片.png

該頁(yè)面的搜索按鈕點(diǎn)擊之后跳轉(zhuǎn)界面如下:


圖片.png

可以看到這個(gè)URL是很特殊的,并且 index.php?catid=0 這個(gè)很有可能就是注入點(diǎn)。

嘗試使用sqlmap注入。


圖片.png

這是已經(jīng)通過(guò)sqlmap注入后所展示出的注入點(diǎn),確實(shí)存在。加上--tables爆表:


圖片.png

注意到上圖,展示的數(shù)據(jù)庫(kù)為web2,其中第一個(gè)表名為flag,那應(yīng)該就是我們此次的目標(biāo)。

之后對(duì)該數(shù)據(jù)庫(kù)下的此表進(jìn)行字段查詢(xún)。(線程設(shè)置為5速度會(huì)快點(diǎn))
發(fā)現(xiàn)flag表中有一行字段是


圖片.png

搜索發(fā)現(xiàn)是BASE64編碼,解碼后如下圖:


圖片.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容