Detaillierte grafische Erklärung der SQLMap-Injektion

1. Wir haben festgestellt, dass diese Website möglicherweise eine SQL-Injection-Sicherheitslücke aufweist. Wir haben einen SQL-Blind-Injection-Test durchgeführt, um zu sehen, ob eine Sicherheitslücke vorliegt.

Geben Sie in der Adressleiste „1=1“ ein und Sie werden sehen, dass die Seite normal angezeigt wird.

Geben Sie erneut „und 1=2“ ein. Auf der Seite wird ein Fehler angezeigt, der darauf hinweist, dass die Seite möglicherweise eine SQL-Injection-Sicherheitslücke aufweist.

2. Nehmen Sie jetzt unser Kali-Tool SQLMap, um einen Injektionstest durchzuführen.

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

3. Es ist ersichtlich, dass eine Injection-Schwachstelle vorliegt und 5 Datenbanken gescannt wurden. Um das Administratorkennwort zu erhalten, können wir zunächst eine Injektion aus der Stormgroup durchführen. Zeigen Sie die Tabelle an, die in der Stormgroup-Datenbank vorhanden ist

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

4. Überprüfen Sie als Nächstes, welche Spalten im Mitglied vorhanden sind.

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T Mitglied --columns

5. Im vorherigen Schritt können Sie sehen, dass Ihnen Name und Passwort bekannt vorkommen. OK, als nächstes beginnen wir, die Daten dieser beiden Spalten abzurufen.

6. Sie können sehen, dass das Passwort mit MD5 verschlüsselt ist. Als Nächstes werden wir es entschlüsseln. Hier empfehle ich Ihnen eine Auswahl von Entschlüsselungs-URLs, die ich selbst gesammelt habe: Klicken Sie hier für die vollständige Liste der Entschlüsselungs-URLs

7.jetzt! Das Passwort liegt nun vor uns! ! ! ! Suchen Sie die Hintergrundadresse und melden Sie sich an.

8.END – Anmeldung erfolgreich, Flagge abrufen, absenden. Spiel vorbei!

Zusammenfassen

Dieser Artikel endet hier. Ich hoffe, er kann Ihnen helfen. Ich hoffe auch, dass Sie mehr Inhalten auf 123WORDPRESS.COM mehr Aufmerksamkeit schenken können!