这两天打战,突然发现了有个巨多无比数据库的sql注入漏洞,漏洞是找到了,可怎么去翻找用户名和密码存放在哪个表了?
其中一个少的数据库就已经有35个表格存在了,假设在命名没有规律的情况下如何查找呢。
可以输入sqlmap的这条语句
-D 数据库–-search -C username,password
可以看到,sqlmap把匹配到的内容全部都爬了出来,后续不要点爆破就可以了
本博客仅用于学习交流,请各位同学自行在靶场或授权站点进行测试。
这两天打战,突然发现了有个巨多无比数据库的sql注入漏洞,漏洞是找到了,可怎么去翻找用户名和密码存放在哪个表了?
其中一个少的数据库就已经有35个表格存在了,假设在命名没有规律的情况下如何查找呢。
可以输入sqlmap的这条语句
-D 数据库–-search -C username,password
可以看到,sqlmap把匹配到的内容全部都爬了出来,后续不要点爆破就可以了
本博客仅用于学习交流,请各位同学自行在靶场或授权站点进行测试。