​渗透某个卖摄像头的网站,年久失修,盘他!

原创
2020/11/21 12:30
阅读数 84

扫码领资料

获黑客教程

免费&进群

---掌控安全学员-nuobu 投稿

学习安全一个月 总是想做点什么 做点什么呢?

某个卖摄像头的网站,年久失修

页面大概这样


好家伙 五年前的网站了 (这是最新的更新的一篇)



发现我的数据被执行了



and 1=1


没有报错

and 1=2


报错了!

开始猜测字段数

order by …..

发现有26个字段


这么顺利吗?


继续判断显错点


好家伙 报错了 他报错了


是不是没有显错点 那是盲注吗?

大于1都报错那肯定不是盲注了

也测试了是不是时间性的盲注

尝试一下cookie注入



页面还是报错

百度了一下


那试试工具的注入呢?

上sqlmap

好吧 Access数据库 布尔型的盲注

access数据库没有库只有表 列 字段

看看有什么表 —tables



五个表

也没admin user 这类的表 随便看看吧

看看表book里面有什么字段 -T —columns


 


已经有了id name 等等吧

八个字段



感觉还是没啥东西 随便看看吧

-T book -C name,name —dump

就到这里吧 是个很水的站


Access数据库 算是不成功的一次测试吧 继续加油吧




学习更多黑客技能!体验靶场实战练习

黑客视频资料及工具


往期内容回顾


渗透某赌博网站杀猪盘的经历!

手把手教你如何远程监听他人手机

黑客网站大全!都在这了!速看被删就没了



本文分享自微信公众号 - 暗网黑客(HackRead)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部