sqlmap实战

1.Google hacking找寻可能存在sql注入的网站


Google hacking


选择一家网站

2.进入kali打开sqlmap,输入网站url和相应的测试参数


sqlmap


探测结果

3.查看具体数据库里的表

查表


获得的表

4.查看数据库里敏感的表名里的字段(admin)


查看表里的字段


得到的字段

可以看到含有敏感词汇username和password

5.读取表内容并保存到本地


读取表内容


用户名密码

6.寻找网站的管理登陆界面

从网站的url来看,猜测可能是admin.php,果然打开进入了登陆界面


登陆界面
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容