sqlmap インジェクションの詳細なグラフィック説明

1. この Web サイトには SQL インジェクションの脆弱性がある可能性があることが判明しました。脆弱性があるかどうかを確認するために、SQL ブラインド インジェクション テストを実行しました。

アドレスバーに「and 1=1」と入力すると、ページが正常に表示されることがわかります。

もう一度、1=2 と入力します。ページにエラーが表示され、ページに SQL インジェクションの脆弱性がある可能性があることを示します。

2. 次に、kali ツールの sqlmap を使用してインジェクション テストを実行します。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs

3. インジェクション脆弱性があり、5 つのデータベースがスキャンされたことがわかります。管理者ユーザーのパスワードを取得するには、まず stormgroup から注入します。 stormgroupデータベースに存在するテーブルを表示する

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables

4. 次に、メンバーにどの列が存在するかを確認します。

sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T メンバー --columns

5. 前の手順で、名前とパスワードが見覚えのあるものであることがわかります。さて、次にこれら 2 つの列のデータを取得します。

6. パスワードが md5 で暗号化されていることがわかります。次に、これを復号化します。ここでは私が収集したさまざまな復号化URLを推奨します。復号化URLの完全なリストについてはここをクリックしてください。

7.さあ！パスワードは目の前にあります！ ！ ！ ！バックグラウンドアドレスを見つけてログインします。

8.END ログインが成功し、フラグが取得され、送信されます。ゲームオーバー！

要約する

この記事はこれで終わりです。皆さんのお役に立てれば幸いです。また、123WORDPRESS.COM のその他のコンテンツにも注目していただければ幸いです。