SQL注入初探【实战】

最近被一个网站坑了,就寻思着看看能不能找找漏洞,于是乎就有了下边的研究了。(ps:找了好久才找到这么个漏洞网站)

先贴成果图:

知道了服务器,数据库,以及表




获取其中一张表的一条数据


知道密文了

到此为止,已是激动不已。。。。(大神门勿喷)

工具:

sqlmap;

python2.7.x(或2.6.x,最新版的python用不了sqlmap);

搜索引擎特性:site: +域名+ inurl:login


先安装好python2.X——>安装sqlmap——>进入sqlmap安装目录——>

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容