江西XX大学综合素质拓展网站sql injection

    @noneface  04 Jul 2015


很早之前X说,你看看这个网站,是不是做的很简陋。是不是很容易黑下来。 我想说,有那么容易么。 放了几天,然后没去管它。 几天之后没事就看了看了。给了一个很简单的主页。就只是一个登录框。这里没戏就扫扫服务器上有没有别的网站。然后给扫到了一个用wordpress搭建的,还有一个web。不用说,肯定先是找有没有sql注入。结果还真的有,不止一个地方。 找到了注入地址就几乎ok。 拿出神奇sqlmap。开始搞数据库。 sqlmap -u ‘target’ –dbs 先把数据库弄一遍,有几个数据库,其中还有的是系统默认的。之后选中了一个名字看起来是用户数据库的进行实验。 sqlmap -u ‘target’ –tables -D 对选中的数据库进行表猜解。结果有40+个表。

一看这个系统就是学生做的,各种弱密而且各种杂乱的服务。 还有就是学生根本没有修改自己查询的密码,几乎全是默认密码。没意思,放弃了。 刚接触web安全,什么都不太懂。 慢慢来。


Follow your heart  |   nonefacesay@gmail.com