sqli注入之sqlmap

善于使用google hacking的搜索语法不失为一种有效的挖洞方法。

利用google浏览器inurl搜索语法寻找可能sql注入的php网站url

inrul:productInfo.php?id=

随便找几个，给id参数加单引号，页面返回不正常，在网页上方出现了数据库查询相关报错信息

直接sqlmap梭哈，指定的数据库为mysql，携带cookie值

a few moments later...

爆出了数据库

点到为止哈

---

若有错误，欢迎指正！o(￣▽￣)ブ