最佳答案:第一步:首先需要打开目标地址,然后手动检查一下是否存在注入点,如果页面有报错的话,说明存在漏洞。第二步:使用sqlmap判断一下是否存在注入漏洞,执行此步骤的目的是查看是否有返回信息。第三步:获取数据
第一步:首先需要打开目标地址,然后手动检查一下是否存在注入点,如果页面有报错的话,说明存在漏洞。
第二步:使用sqlmap判断一下是否存在注入漏洞,执行此步骤的目的是查看是否有返回信息。
第三步:获取数据库信息。由于靶机环境搭建了不同的网站和应用,用的都是同一个数据库,因此显示的会把整个mysql的所有数据库名都显示出来,目标网站用的是cms这个库。
第四步:指定库名列出所有表。进一步获取到了cms库所有的表,我们更关注cms_users这个表,根据经验,这里面存储着后台的管理账号和密码。第五步:指定库名表名列出所有字段。查出了3个字段,分别为password、userid、username。理论上password、和username分别存储着密码和用户名。
第六步:指定库名表名字段列出指定字段。在执行过程中,会需要我们选择一下y或者n,默认的是大写选项。
第七步:在后台登录一下。在后台查找时可以使用专业的软件进行查找,具体的方法请参照软件使用说明。
