sqlmap的小试牛刀
Posted 小菜的爱
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap的小试牛刀相关的知识,希望对你有一定的参考价值。
这次算是一次用sqlmap的例子,写的很水。
目的:通过工具扫描到了后台的数据库的地址(如下图),想通过sqlmap找到数据库的用户和密码进入到数据库(首先可以尝试一下root:root一般都是这个情况,这个网站是用户名和密码都是root)
通过其他工具扫描还发现了有sql目录,考虑sql注入;
语句
python sqlmap.py -u 192.168.50.134/sql/index.php?id=1 -v 1 --current-user --threads 3 --passwords
运行结果:
root的password hash 复制到这个网站http://www.chamd5.org/(需要注册) 就可以解密出password为:root,然后可以进行登录。
以上是关于sqlmap的小试牛刀的主要内容,如果未能解决你的问题,请参考以下文章
整理篇(sqlmap 源码分析os-shell 原理攻防角度使用sqlmap)
整理篇(sqlmap 源码分析os-shell 原理攻防角度使用sqlmap)