最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 1087|回复: 1

[讨论] sqlmap实战一中学

[复制链接]
杭阳荣
祁晓坤
今天浏览网页时,看见一中学招生的广告,就进去看了一下,本能的就用啊D扫了扫,嘿,还真有注入点。接着,进行注入。然而字段检查只有id,又换了明小子,发现还是不行,好吧,那就用sqlmap试试。

第一步:扫描网址。 1.png




2.png 可以看到数据库和服务器的类型。





第二步:表段扫描。 3.png




完成: 4.png




5.png 第三步:字段。





最后,内容的破解。 6.png

大功告成,接下来就是密码的破解了。superadmin的密码是能够解密的,但那些在线的md5都花钱,就在我快放弃的时候,竟然成功了!这个网站的名字叫纳威MD5,是免费的。好了,再用啊D扫了一下后台登录,找到了,输入用户名和密码,成功进入。
7.png


不过我可什么都没干,退出登录后,准备将信息报给学校。可是只有电话,微博我也懒的看,所以只好关注了学校的公众号,来了一个线上报名,内容当然就是提醒管理员及时修补漏洞啦。

+1
1088°C
1
  • lipandapia
过: 他们
理鹏天
敏菲
每次拿到后台都拿不到shell
神烦
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表