Loading

sqli注入之sqlmap

善于使用google hacking的搜索语法不失为一种有效的挖洞方法。

利用google浏览器inurl搜索语法寻找可能sql注入的php网站url

inrul:productInfo.php?id=

随便找几个,给id参数加单引号,页面返回不正常,在网页上方出现了数据库查询相关报错信息

image

直接sqlmap梭哈,指定的数据库为mysql,携带cookie值

image

a few moments later...

image

爆出了数据库

image

点到为止哈


若有错误,欢迎指正!o( ̄▽ ̄)ブ

posted @   smileleooo  阅读(99)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
点击右上角即可分享
微信分享提示