一.Sqlmap注入实战
1. 通过国外漏洞公布网站找到有sql注入漏洞的国外网站。
https://packetstormsecurity.com/ (一家漏洞公布平台)
http://pezeshkian-pharmacy.ir/news.php?news_id=3(有sql注入漏洞的网站)
http://pezeshkian-pharmacy.ir/news.php?news_id=3‘ 可以看到页面有错误回显。
2. 使用sqlmap工具查询基本信息
1) Sqlmap–u http://pezeshkian-pharmacy.ir/news.php?news_id=3
默认情况会查找出数据库类型和操作系统。(第一次跑比较久,成功后会记住会话信息,再执行查询操作会很快,首次注入部分往后再深入学习)