步骤1:发现注入
闲来没事儿在网上瞎逛,无意中点开一个国外的博客,发现链接是以id为结尾的,于是就手工检测了一下,结果嘛…你懂的
检测页面返回不正常,明显是带入数据库查询了,并且没有WAF,老弟就只好给你上一课啦嘻嘻嘻
这里需要注意一下:
mysql跟Access有些不同,mysql数据库里有很多个数据库,我们需要知道网站自己的数据库,以便于得到管理的账号密码,它的结构大体是这样的:
步骤二:使用sqlmap进行注入攻击
首先我们先看一下他的权限,如果是DBA的话可以直接写一句话的,前提是你也要有网站的绝对路径,具体命令在文章最后会写出来。接下来用
sqlmap -u “www.XXXX.com/web/index.php?id=31” --is-dba
详解新手如何使用sqlmap对mysql数据库进行注入攻击
最新推荐文章于 2024-05-11 11:19:33 发布