其實(shí)我是拒絕的,畢竟沒(méi)有登錄后臺(tái)搞到shell

工具跑sql注入

別怕有slqmap幫你呢

對(duì)于SQL注入,一些簡(jiǎn)單的介紹在下就不細(xì)講了,上手搞一發(fā)

  • 首先使用google hacking 來(lái)搜索相關(guān)的網(wǎng)頁(yè)信息
首先你得使用正確的姿勢(shì)的打開(kāi)google 解決方法很多,自行百度
  • inurl:?id=1..10000 filetype:php搜索到相關(guān)的網(wǎng)頁(yè)
  • 一般的方法使用手動(dòng)加' 或是加 and 1=1 來(lái)判斷是否存在sql注入
    1.根據(jù)頁(yè)面返回的信息來(lái)確定是否存在。
    2.如果存在注入 先收集信息然后統(tǒng)一使用sql來(lái)"脫褲""爆表"
    3.獲得敏感信息,實(shí)現(xiàn)黑闊之路
NQSPZB(FA0Q0EZDGZ{P6Y40.png

那就是用sqlmap,對(duì)于sqlmap基本知識(shí),請(qǐng)點(diǎn)擊下面
http://drops.wooyun.org/tips/143

JWQW}KHPCZ`97QRZ3`PP55U.png

![EA31MM)Q@P(3LX1T]8__K.png](http://upload-images.jianshu.io/upload_images/2495234-6960f3fb09a1aa24.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

S0@2U0`1N4WL0193M$ITN3Y.png

這個(gè)時(shí)候我們就應(yīng)該,搞這個(gè)網(wǎng)站的后臺(tái)了

  • 根據(jù)爆出來(lái)的庫(kù) mysql 判斷是否有管理員登錄后臺(tái)?。《丝陂_(kāi)放等!
    *使用nmap 來(lái)掃描端口,根據(jù)開(kāi)放端口
nmap -sV "http://xxxx.php?id=xx"
SO7GKA`0@FSP_NHO{0E%M(7.png

![_ZHC07)Q{]HED}X2X54%0~9.png](http://upload-images.jianshu.io/upload_images/2495234-6f10f0b7097d5316.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

由于作者水平的原因,不能完美的實(shí)現(xiàn)這次注入。
希望有大牛帶。~~

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容