1、通过JSky对该网站进行安全扫描,得出如下可注入点:
2、选取第一个网址,在后方加入单引号,得出如下:
可以判断:
网站使用的是access数据库,通过jet引擎连接数据库。
本想着手工注入来着,但是,无论手工输入什么语句,都能返回正确,大神说是因为后台给过滤了,然后就选择了使用sqlmap这个工具、操作起来也很简单的样子。
1、获得列名和表名
1、通过JSky对该网站进行安全扫描,得出如下可注入点:
2、选取第一个网址,在后方加入单引号,得出如下:
可以判断:
网站使用的是access数据库,通过jet引擎连接数据库。
本想着手工注入来着,但是,无论手工输入什么语句,都能返回正确,大神说是因为后台给过滤了,然后就选择了使用sqlmap这个工具、操作起来也很简单的样子。
1、获得列名和表名