一次对真实网站的SQL注入———SQLmap使用

网上有许多手工注入SQL的例子和语句,非常值得我们学习,手工注入能让我们更加理解网站和数据库的关系,也能明白为什么利用注入语句能发现网站漏洞。

因为我是新手,注入语句还不太熟悉,我这次是手注发现的注点,然后利用SQLmap实现注入,获得管理员账户密码。

网站:http://www.xxxxxx.com/info.php

当我们利用?id=1或者?id=2时,网站介绍部分发生了变化。则发现了注点

 

 接下来利用SQLmap自动化扫描

1.寻找注入点)(也可以利用SQLmap发现注点)

 

2.发现利用id=1’,可能是注入点

 

 

3.跑到数据库信息 mysql5.0.11

 

4.—dbs 命令找数据库

 

5.发现3个数据库

 

 

 

6.跑表

 

 

 

7.12个表

 

 

8.跑管理员表

 

 

9.有4个信息 查看id pwd uid

 

 

10.跑出用户名和password的MD5

 

 

posted @ 2017-07-16 16:03  HsinTsao  阅读(4267)  评论(0编辑  收藏  举报