1、用kali虚拟机查出ip
nmap c段
2、去物理机访问ip,随便点点,看能否发现又sql注入的地方
找到了这个目录,后面写着id=2,我们尝试输入一个单引号看看能否报错
报错了,说明在这里可以进行sql注入,那么我们就随便输入个数值,抓包
在kali新建一个文档,把抓到包的所有东西都复制进去
用kali扫这个文件
sqlmap -r '文件的绝对路径'
扫完之后我们就可以去查询数据库了
在后面加上--dbs
查到了六个数据库,我们接下来一个一个的去查,看看哪个可以查到表
在calendar数据库里没查到我们想要的表,所以查下一个
在ehks里查到了user表,我们再看看其他的数据库
在roundcubemail数据库里查到了users表
在test库里没找到
接下来就是去查看各个库的各个表,最终我们可以在ehks库的user表里查到我们想要的数据,用户名和密码
这样我们就拿到了数据库的权限
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
