SQL注入初探【实战】

2017-04-24  本文已影响0人  MissJin_git

最近被一个网站坑了,就寻思着看看能不能找找漏洞,于是乎就有了下边的研究了。(ps:找了好久才找到这么个漏洞网站)

先贴成果图:

知道了服务器,数据库,以及表 获取其中一张表的一条数据 知道密文了

到此为止,已是激动不已。。。。(大神门勿喷)

工具:

sqlmap;

python2.7.x(或2.6.x,最新版的python用不了sqlmap);

搜索引擎特性:site: +域名+ inurl:login

先安装好python2.X——>安装sqlmap——>进入sqlmap安装目录——>

上一篇 下一篇

猜你喜欢

热点阅读