封神台----为了女神小芳

简介: 本次实战是对自己在学习mysql数据库前对于数据库的一些基础的学习与复习,并且在实战过程中,我也熟悉了之前没有使用过的Sqlmap工具的使用,对我来说是一种很大的提高,也培养了自己独立思考和学习的能力,为自己今后的学习打好了基础.

前言

                     

版权声明:本文为本博主在CSDN的原创文章搬运而来,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。                       

原文链接:https://blog.csdn.net/weixin_72543266/article/details/132819842


对一次封神台靶机题目的实战,Sqlmap我想大部分都很熟悉,但我也就只是听过并没有使用过这个工具,这里简单介绍一下,帮不太熟悉的朋友简单了解一下。众所周知,top10名列前茅的漏洞就是注入漏洞.任何一个学习web渗透测试的朋友都需要了解的一个内容,注入分为手工注入自动工具注入,而Sqlmap就是自动工具中最好用的工具。那么直接进入主题。

本章是自己之前学习过SQL注入,但是没有使用过Sqlmap这个工具,在找到了一篇Sqlmap入门篇报告后,虽然对于SQL注入这方面的知识早已忘记,但基本原理还是清楚的,所以破不及待的来实现一番.


文章框架

image.gif 编辑

1,题目

 分析题目后,用通俗的话来理解的话来说,就是获取数据库管理员的密码

image.gif

2,实验前的准备

  1. kali虚拟机
  2. Sqlmap工具

因为自己的虚拟机中的Sqlmap版本过低并且自己写这篇文章的时候已经12点了这里,所以找了一篇大佬的教程,可以安装这篇教程进行工具的配置,如果不需要的话可以跳过了. 详情可以看我原文

                             

3,进入传送门

看到图片,它们已经成功引起了我的注意,我觉不会因为它们很可爱就不会下手的

image.gif

                      image.gif      

                              这里我们先在url中输入?id=1,看看有什么反应没

image.gif

         太可爱了,已经捕获了我的心,好想摸,可惜摸不到,算了还是明天去摸老师的猫吧

image.gif

4,使用Sqlmap对网站进行监测

4.1.检测目标地址是否存在注入点

这里我们将这个网址直接扔到sqlmap中运行检测

sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --batch

image.gif

image.gif

解释--batch是后面有一些选项我们选择默认选项,这里的命令是在kali中运行的,如果大家在Windows安装的sqlmap区别在红色部分

  python sqlmap.py -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --batch

4.2、检测数据库中的库名

sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --batch --dbs

image.gif

                                 我们找到了数据库中的三个数据库名

image.gif

4.3、选择需要爆的库开始爆表名

也是从这里开始因为我不知道其中的命令是什么意思,所以自己去猜测是什么,然后去实验发现可以后,最后再去查这些指令,发现和我猜测的一致,也算加强自己的记忆吧.

4.3.1,后面内容的一些注意点:

-D 代表的是数据库 -T 代表的是表名 -C代表列 这两个后面接对应的库或表名

--tables 代表的是在爆破表时库的,加入后就是在报表

--columns 代表爆破表的库的列    --dump 命令,可以获取数据库中的表和表中的数据

sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --batch +{-D + (需要爆的库名)} --tables (不写{}里的内容的话就是全爆,其中{}只是为了区别,真实没有是没有{})

4.3.2,开始进行攻击

 这里我因为知道题目是以猫相关的,所以猜测出这关于猫有关,所以直接就爆猫舍的库了

sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --batch -D maoshe --tables

image.gif

image.gif

这里我们发现了admin这个表,代表我猜测的不错,所以,这题到这里也就基本上解决了

4.4,指定库名,表名爆破字段

sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --batch  -D maoshe -T admin  --columns

image.gif

image.gif

这里我们发现字段中有密码(password),我们需要把字段爆出来就结束了

5.5、选择字段爆破字段中的内容

sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --batch   -D maoshe -T admin -C username,password --dump

image.gif

image.gif

这里自己也是第一次看这种数据表,自己刚看上去也不知道什么到底是密码,还在那乱看,其实           就是按照行列来看,里面有两个信息.下面的那个信息没有显示完全也误导了我

我们只需要看表的第一行就可以了,到这里我们就获取到了flag,结束这次挑战

5,总结

本次实战是对自己在学习mysql数据库前对于数据库的一些基础的学习与复习,并且在实战过程中,我也熟悉了之前没有使用过的Sqlmap工具的使用,对我来说是一种很大的提高,也培养了自己独立思考和学习的能力,为自己今后的学习打好了基础.


每日一言

我不知道明天会怎么样,但是我一定要努力过好今天。

 

相关文章
学习计算机组成原理------第二天(2)
这篇文章是关于计算机组成原理的学习笔记,主要介绍了BCD码(二进制编码的十进制)的概念及其在数字显示和计算中的应用,以及在相加结果超出合法范围时的修正方法。
学习计算机组成原理------第二天(2)
学习计算机组成原理------第二天(1)
这篇文章是关于计算机组成原理第二天的学习笔记。
学习计算机组成原理------第二天(1)
学习计算机组成原理------第三天
这篇文章是关于学习计算机组成原理。
学习计算机组成原理------第三天
|
7月前
|
算法 NoSQL Java
菜鸟程序员,被无良HR欺骗,因祸得福,竟“意外”拿下美团offer
先讲述一下自己这次被无良HR欺骗坑惨的经历吧,面试的是一家上海某电商公司,给的薪资是不错。面试的时候,找我要了工资流水,然后给了我口头offer,就让我回去等了邮件了。回去之后就觉得offer没啥问题,稳稳当当了,就没再去面其他的公司,打起了游戏。结果等了两个礼拜也没等来邮件,问HR告诉我在走流程,我问是不是不要我,HR说要,让我继续等。
|
存储 网络协议 安全
计网: 一条QQ信息在发送中会经历了什么
计网: 一条QQ信息在发送中会经历了什么
138 0
洛谷题单P3613---寄包柜
洛谷题单P3613---寄包柜
158 0
|
C++
今晚只为你一人----指针
今晚只为你一人----指针
90 0
今晚只为你一人----指针
|
安全 生物认证 定位技术
老板,我要一台抗摔抗腐蚀的PC
极端天气和环境,都对PC的需求提出了极致考验。正所谓,术业有专攻,一台能抗摔又抗腐蚀的PC哪里找,结果老板推荐了这台戴尔Latitude Rugged坚固型笔记本。
|
安全 数据安全/隐私保护
不要再被骗了------QQ盗号原理大揭秘
前言 相信大家在懵懂无知的时候都有被盗号的经历吧,QQ胡乱的加好友,突然有个好友传了个文件给你,打开以后发现QQ竟然显示强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。最近也是很多小伙伴私信我,也看了一些人发空间说QQ号被盗了啥的,以及我自己收到的一些诈骗请求。
2425 0