|
|
注入点:http://www.crsp.org.cn/show.php?id=1870
打开sqlmap
确认下是不是注入呢
那我们看下是不是root呢
好的,是root,
那我们爆下密码
好的,出来了,我们解密去
解密出来了哈
我们不管,今天的目的是sqlmap基本用法~
那我们开始爆库啊
好多呢,我们先选phpcmsv9这个家伙
我们爆他的表
好多呢,挑那个最可能的 v9_admin
那我们就爆他的字段
好,爆内容 username password
我擦,竟然是空的,而且貌似sqlmap发傻了,一直在爆,可是一直木有,然后滚动条一直升,截图都不容易,最后只能关掉重来
那我们只能重新选库,当我重新选库的时候,我发现一开始我SB了,看到那个crsp库没,这个不也就是域名么,汗
赶紧爆表爆字段
然后去解密
差不多就完了
最后的时候,我就扫扫目录吧,看看有木有好东东尼
不看不知道,一看吓一跳啊
phpinfo泄漏了
然后是各种泄漏,啥子目录遍历啊
后来我看到一个BBS目录,进去以后一看是个论坛,之前那个库也没去看,我i也不要资料啥的,所以也就没管他,可是当我扫到这个以后,我发现。。。
bbs.rar.,我不要他还送给我了
最后,只能把这个送给大家了~
链接: http://pan.baidu.com/s/1jGDQIeM 密码: 4ere
|
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2014-4-6 18:00:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡