sqli注入之sqlmap
善于使用google hacking的搜索语法不失为一种有效的挖洞方法。
利用google浏览器inurl搜索语法寻找可能sql注入的php网站url
inrul:productInfo.php?id=
随便找几个,给id参数加单引号,页面返回不正常,在网页上方出现了数据库查询相关报错信息
直接sqlmap梭哈,指定的数据库为mysql,携带cookie值
a few moments later...
爆出了数据库
点到为止哈
若有错误,欢迎指正!o( ̄▽ ̄)ブ
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架