sqli注入之sqlmap

善于使用google hacking的搜索语法不失为一种有效的挖洞方法。

利用google浏览器inurl搜索语法寻找可能sql注入的php网站url

inrul:productInfo.php?id=

随便找几个,给id参数加单引号,页面返回不正常,在网页上方出现了数据库查询相关报错信息

image

直接sqlmap梭哈,指定的数据库为mysql,携带cookie值

image

a few moments later...

image

爆出了数据库

image

点到为止哈


若有错误,欢迎指正!o( ̄▽ ̄)ブ

作者:smileleooo

出处:https://www.cnblogs.com/smileleooo/p/18089030

版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。

posted @   smileleooo  阅读(100)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
more_horiz
keyboard_arrow_up light_mode palette
选择主题
点击右上角即可分享
微信分享提示