一次对真实网站的SQL注入———SQLmap使用

Posted 2020-09-28 HsinTsao

网上有许多手工注入SQL的例子和语句，非常值得我们学习，手工注入能让我们更加理解网站和数据库的关系，也能明白为什么利用注入语句能发现网站漏洞。

因为我是新手，注入语句还不太熟悉，我这次是手注发现的注点，然后利用SQLmap实现注入，获得管理员账户密码。

网站：http://www.xxxxxx.com/info.php

当我们利用？id=1或者？id=2时，网站介绍部分发生了变化。则发现了注点

 

 接下来利用SQLmap自动化扫描

1.寻找注入点）（也可以利用SQLmap发现注点）

 

2.发现利用id=1’,可能是注入点

 

 

3.跑到数据库信息 mysql5.0.11

 

4.—dbs 命令找数据库

 

5.发现3个数据库

 

 

 

6.跑表

 

 

 

7.12个表

 

 

8.跑管理员表

 

 

9.有4个信息 查看id pwd uid

 

 

10.跑出用户名和password的MD5