sqli注入之sqlmap
善于使用google hacking的搜索语法不失为一种有效的挖洞方法。
利用google浏览器inurl搜索语法寻找可能sql注入的php网站url
inrul:productInfo.php?id=
随便找几个,给id参数加单引号,页面返回不正常,在网页上方出现了数据库查询相关报错信息
直接sqlmap梭哈,指定的数据库为mysql,携带cookie值
a few moments later...
爆出了数据库
点到为止哈
若有错误,欢迎指正!o( ̄▽ ̄)ブ
作者:smileleooo
出处:https://www.cnblogs.com/smileleooo/p/18089030
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】