sql注入获取网站后台管理员账号与密码

最新推荐文章于 2025-10-28 17:45:50 发布
原创 最新推荐文章于 2025-10-28 17:45:50 发布 · 置顶 · 1.4w 阅读 · 100 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #安全

本文详细介绍了如何通过SQL注入攻击获取CMS网站后台管理员的账号和密码,包括利用联合查询判断列数、显示位,查询表名和字段名,最终揭示了加密密码的解密过程。

利用联合查询获取cms 网站后台管理员帐密

环境介绍

物理机:Firefox浏览器(上加入hackbar插件)
win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客)

判断网站是否存在sql注入漏洞

我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。
hackbar工具
首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。
id=22
id=23
很明显的看到,id的值发生改变,网页中显示出了不同的内容,并且没有报错。这样我们就可以断定存在sql注入漏洞,并且判断可以采用联合查询的方法进行漏洞利用。

联合查询

判断列数

我们可以用order by方法来判断查询表的列数,可以从order by 1开始,直到order by n停止(看到报错停止),此时的查询列数为(n-1)。本次查询直到order by 16开始报错,所以为15列(如果列数太多从1开始+1查找比较费劲,可以使用折半查找的方法)。
查询表为15列

判断显示位

判断显示位的方法用到union合并查询,具体写法如图所示
判断显示位
可以从网页中显示的信息判断可能是第3列和第11列为显示位,或者可以用一下方法准确判断
在这里插入图片描述
我们将查询版本、查询所属数据库语句分别放在第3位跟第11位,网页中显示出了版本信息跟数据库信息,证明我们的判断是正确的。

查询所有表名

上面我们知道了所属数据库是cms,现在我们看一下总共有哪些表,而这些表中哪些属于cms库,并且存放了用户信息。学过数据库的应该都知道,我们用的数据库都会有一个默认库,里面存放的就是所有库名,表名,字段名。
在这里插入图片描述
http://10.3.139.59/cms/show.php
?id=35 and 1=2 union select 1,2,UNHEX(HEX(group_concat(column_name))),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database()
解释一下这一堆是什么意思,HEX为哈希加密,可以将查询出的内容转换成16进制数,这样就不会报错了,但是网页中列出的表名是16进制数,不能辨认,我们必须再加上UNHEX进行解密,其他语句不做解释,学过数据库的应该都知道什么意思。→_→
如上图所示,我猜cms_users表中大概率存放了用户信息,所以接下来我们进行字段名获取。

字段名获取

在这里插入图片描述
http://10.3.139.59/cms/show.php
?id=35 and 1=2 union select 1,2,UNHEX(HEX(group_concat(column_name))),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_name=‘cms_users’ and table_schema=database()
查询命令不多做解释。
从图中不难看出距离我们的目标越来越近了,此时,只要我们获取到
username、password字段中的内容就算大功告成了。
在这里插入图片描述
在第3列放入查询username字段内容的命令,第11列放入查询password字段内容的命令
如图看到的admin为用户名,(e10adc3949ba59abbe56e057f20f883e)为MD5加密过的密码。
接下来让我来给大家口算MD5值(开玩笑这谁能算出来)→_→
www.cmd5.com这是MD5密文、明文互相转换的网址。
在这里插入图片描述
大功告成!今天的博客就写到这里,感谢您的观看,觉得有用请点个赞,谢谢!

SQL注入网站实战(2)—获取网站后台登录用户名密码
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-08 2361
目录声明:写在前面1、 网站分析2、 初步渗透3、 注入sql测试4、获取查询长度5、获取数据库相关信息6、通过注入,我们拿到了数据库的初步信息作为一个防御型白帽你一定要知道的进攻套路才能有相应的防御措施声明:只做测试,发现对方的漏洞,并不进行破坏性操作地址:http://www.xxx.com.tw/这是一家地区的网站,看着满屏的繁体字,就不是很舒服网站首页包括:关于我们、资料下载、联络方式等等。这些对我们进行sql注入用处并不大我们需要的是可以进行参数传入的页面,这样我们就可以在参数里做文章找一下 有没
信息收集、sql注入获取DC3网站后台管理员账号密码
longanquan的博客
07-29 1146
环境介绍 物理机(装有nmap工具) DC3靶机(简单点说就是一个无图形界面的Linux系统,打开这个系统不能进行任何操作。这个系统里有一个网站) kali虚拟机(装有joomscan、SQLmap等工具) 获取DC3的IP地址 由于DC3上不能进行任何操作,所以我们需要用其他手段获取它的ip地址。打开DC3的虚拟网卡,点高级,就能看到DC3的MAC地址 由于是桥接模式,物理机跟DC3在同一网段,利用物理机上的nmap工具对此网段进行扫描,对比结果不难找到这个MAC地址对应的ip地址,这样就获取到了DC
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6925
sqlmap 靶场的攻击注入利用。
SQL注入:对cms管理系统进行SQL注入,分别使用手工注入和自动化注入两种方法,获取管理员账号密码
2401_83124412的博客
06-29 818
进行字符转码:cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users。id=33 and 1=1 /and 1=2判断。3.爆破字段,猜测数据在cms_users表里面,查看字段,有id,username,password三个字段。回显报错信息,因为联合查询,每列的数据类型不同而报错,将 table_name。传参id=33’,报错’’’,可初步判定存在数字型注入点,进一步验证。
一个SQL注入漏洞就能让整个网站大变样,从SQL注入到XSS攻击,完整还原黑客是如何篡改网站
最新发布
wholeliubei的博客
10-28 794
SQL注入XSS攻击:漏洞原理防御方案 摘要:SQL注入和XSS是危害性最大的两种Web攻击手段。SQL注入通过构造恶意输入篡改数据库查询,可获取敏感数据甚至服务器控制权;XSS则通过注入恶意脚本实现页面篡改、用户劫持等攻击。本文分析了SQL注入从发现到利用的完整链路,包括绕过验证、数据窃取、WebShell植入等关键步骤;同时详解存储型XSS的攻击原理实现方式。最后提供包含输入过滤、参数化查询、CSP策略等防御措施的多层防护方案,帮助开发者构建安全防线。
获取网站管理员账户密码
热门推荐
Mike_Roger的博客
01-24 2万+
最近学长让用sqlmap获取一个网站管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。   SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。   首先sqlmap据说是一个开源的
通过SQL注入拿到管理员密码
qq_52337463的博客
01-14 4622
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 首先我们看下题目 题目是通过SQL注入拿到管理员后台密码 我们先点开"传送门"打开靶场 靶场已经打开了,我们先点"点击查看新闻"打开页面 看起来没啥有用的信息但是别慌,我们先进行SQL注入 在URL中***/?id=1 后面写命令进行注入 and 1=2 union select 1,concat(username,',',password) from admin 这里的admin...
ACCESS盲注之获取网站管理员账户密码
weixin_48170459的博客
12-05 2172
我们将通过一个网站来熟悉ACCESS盲注 靶机: win2003 我们先在网站的各个地方寻找注入点,发现在id的位置存在一个注入点 接着判断是字符型注入还是数值型注入,发现是数值型注入 1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1 2.数值型测试:id=2 and 1=1 接着进行错误注入判断 id=2 and 1=0 判断是否为ACCESS数据库 id=2 and exists(select * from sysobjects) id=2 and exists(
利用SQL注入漏洞登录后台的实现方法
12-15
以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的步骤主要包括寻找注入点、构造SQL语句、发送到数据库、执行并获取结果。攻击者通常会在用户输入字段中插入额外的SQL...
SQL注入
BKN711的博客
08-05 2408
web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。通过sql注入,拿到管理员账号密码(1)利用order by 测出表的列数,order by在mysql中的作用是排序,当我们order by后面跟的列数大于数据库表的列数时,会报错当我们用order by 4时报错,所以得知该表有3列(2)再用union select 1,2,3 判断回显位得知回显位在2,3位(3)爆出数据库(4)爆出表名。
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 7584
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码
little_stupid_child的专栏
01-21 8173
本博客中使用封神台靶标系统进行演示,靶标系统网站。 一、判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常。 2.在地址栏写入?id=1 and 1=2,回车 页面返回异常,这里可能存在sql注入漏洞。 二、判断字段数 1.在地址栏写入?id=1 and 1=1 order by 3 页面返回异常,表的字段数小于3 2.在地址栏写入?id=1 and 1=1 order by 2 页面返回正常,说明表的字段数为2。 三、获取回显点 在地址栏写入?id=1
SQLMap获取cms 后台管理员账密
QYbkx974的博客
11-07 611
SQLMap是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 2246
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在注入漏洞 第二步 判断数据库字段数 在这里会使用
3-6SQL注入网站实例第五步:攻破后台获取web管理员权限
山兔的博客
02-15 3131
当我们得到上位点之后,并且对上位点进行了充分的测试,测试的目标是得到了确认的信息,它是可以显示我们想要的数据库信息,所有的表信息,所有的字段信息,甚至,我们可以得到后台管理员的权限,那么本篇,我们就来解决这个问题 利用上位点进行爆库,获得后台管理员的权限 1.获得当前连接的所有数据库名 我们仍然对这个上位点,进行测试,我们要查询所有数据库,我们对information_schema下的schemata表,其它的我们暂时留空,留空这里我们用单引号括起来, https://61.206.45.132/corp/
利用xss获取管理员用户名密码
qq_64470109的博客
03-05 390
打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去。7、回到我们的xss平台,刷新,查看,就可以得到刚刚我们模拟管理员的用户名和密码了。3、点击立即提交后在我们的项目模块里找到自己的项目,点击右上角的查看配置代码,1、在网站https://xssaq.com注册账号,并登录。2、在项目操作模块点击创建项目,并输入项目名称。5、模拟管理员,登录后台地址。复制script这⼀条代码。6、输入用户名和密码
网站忘记管理员密码怎么办?
冷陌的专栏
07-05 1737
第二种方式,如果你的数据库没有salt这个字段,那么直接在password选项框选择md5然后在后面第二个框输入明文密码如:123456保存即可,你的管理员密码则是123456。第一条修改为:322d3fef02fc39251436cb4522d29a71。保存数据,然后登录器你的后台密码则是123456。其次找到你的管理员账号进行编辑。第二条修改为:abc。
四招齐出——直取管理员密码
得峰的专栏 [网络收藏]
05-12 5410
千辛万苦找到一台服务器(俗称“肉鸡”)并将它控制,定会想尽办法保持这段“姻缘”,于是乎,各种后门齐上阵。结果呢?鸡飞蛋打,毕竟人家的杀毒软件不是摆设。克隆或建一个管理员账户呢?这也
sql盲注 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1759
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
小榕SQL注入工具:快速破解网站后台
wis.exe是小榕SQL注入工具包中的另一工具,它的主要功能是扫描和发现网站后台管理员登录路径。通过分析网站的结构和常见的后台登录页面命名,wis.exe可以快速识别出潜在的登录地址,从而为后续的攻击提供便利。wis....
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值