利用SqlMap工具攻击网站,进入数据库(MySQL),获取管理员账号和密码,登录网站。kali系统有SqlMap工具,所以用kali系统作为攻击机,靶机是一个文章管理系统的网站服务器。(所用环境来源于360)
靶机ip:172.23.188.13
第一步:在kali系统浏览器访问web服务器
命令:
第二步:在kali系统终端上,进行sql注入,获取数据库信息
命令:
在执行过程中,会询问配置选择时,都默认输入yes或y,如下图
在选择完默认配置之后,会显示出web服务的信息,如下图
第三步:获取web服务器上的数据库信息
命令:
执行完命令之后获得数据库信息如下
第4步:进入查看数据库cms中的表
命令:
笔记本电脑换加内存条与加固态硬盘详细介绍,你学会了吗?
命令执行完之后,结果如下。cms_users应该是存放用户帐号和密码的表
第5步:进入cms数据库中的cms_users表,查看所有的字段命令:
执行完命令得到结果
第6步:进入cms数据库中的cms_users表,查看所有的字段,及字段的内容
命令:
在执行过程中,会询问4次配置选择,选择如下
得到结果如下:
第7步:用帐号密码登录网站
结果登录成功,如下图
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论