2个月前 (09-04)  网站建设 |   抢沙发  12 
文章评分 7 次,平均分 5.0

书接上文,我们从昨儿的sql注入点来深入研究一下:

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

http://hack-test.com/Hackademic_RTB1/?cat=d%27z%220

这个地址就是注入点,

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

我们用sqlmap然后dump所有入侵所需要用到的数据库信息

sqlmap –u url

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

稍等片刻:

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

选择“n”继续:

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

网站的sql注入类型是error-based Mysql数据库的版本是5。

加上参数“-dbs”可以找出所有的数据库:

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

我们发现了3个数据库:

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

用dump –Dwordpress -tables导出wordpress数据库表

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

我们需要导出“wp_users”表来得到用户信息以及密码的hash,

之后我们就可以尝试着去破解密码最终登陆到wordpress的后台。

使用参数 “-T wp_users –columns “

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

找到了22列的数据:

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

使用参数 -C user_login,user_pass –dump 来导出列。之后我们就得到了账号密码。

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

接来使用这个网站来把MD5转换成明文密码(并不是所有HASH都能成功转换)

“http://www.onlinehashcrack.com/free-hash-reverse.php“

一般黑客是如何入侵网站的?内涵模拟入侵教程(2)

明文密码是:q1w2e3

用户名 “GeorgeMiller”

因为浏览博主大部分的朋友都不是程序员,今儿跟大伙只要讲了sql注入点如何寻找的技巧。那明天就让我们来登陆wordpress的后台试试吧!

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/423.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 2193 位访客, 您的IP是:[35.168.62.171]