学习讲解
我们将教大家两种方法来通过SQL注入方式,第一种:通过分析代码,利用Drupal系统漏洞修改数据库,通过password-hash.sh生成哈希密码,从而修改用户密码。第二种则是通过metaspolit渗透框架一键完成,希望看完对你的网络安全学习有所帮助!
图文教程
通过分析代码,我们可以发现Drupal系统里面有expandArguments函数,通过foreach过滤函数将数据库键转为为值
![图片[1]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-68-1024x526.png)
这里就是利用对键进行注入写入数据库的
我们可以通过phpmyadmin修改数据,然后鼠标回到最上方就可以看到我们执行的语句,这里我们执行了一个语句
![图片[2]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-69-1024x563.png)
我们将原有的name的值,修改为
name[0;UPDATE node revision SET title = 'hacked by me' where nid =1;--]![图片[3]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-70-1024x575.png)
然后左边随意输入用户名和密码,点击登录
![图片[4]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-71-1024x508.png)
然后刷新页面,就会发现一个奇葩的事情,版本更新日志一栏被篡改了
![图片[5]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-72-1024x507.png)
同样的道理,如果我们知道了如何更新用户数据表的内容,是不是也可以注入呢?
UPDATE `drupal`.`users` SET `pass`=`asdasdasd` WHERE `users`.`uid`=1;![图片[6]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-73-1024x519.png)
那么如何找到哈希算法呢?我们在drupal系统的scripts路径下找到了password-hash.sh
![图片[7]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-74-1024x694.png)
那我们现在通过这个sh脚本文件生成哈希值
./scripts/password-hash.sh hackerloiisveryhandsome然后就可以获得hash值了
![图片[8]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-75-1024x360.png)
然后,我们把hash值加到刚才的那个sql语句,然后再通过之前的方法在前端写入
![图片[9]-如何通过SQL注入修改密码登录后台-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/06/d2b5ca33bd97-76-1024x568.png)
然后通过我们的用户名和密码就可以登录后台了!是不是还挺酷的!
当然,您还可以通过metasploit渗透框架来完成,这里不再赘述!感觉还是动手去复现更快乐一些吧
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容