工具跑sql注入
別怕有slqmap幫你呢
對于SQL注入士鸥,一些簡單的介紹在下就不細(xì)講了驶臊,上手搞一發(fā)
- 首先使用google hacking 來搜索相關(guān)的網(wǎng)頁信息
首先你得使用正確的姿勢的打開google 解決方法很多呻征,自行百度
- inurl:?id=1..10000 filetype:php搜索到相關(guān)的網(wǎng)頁
- 一般的方法使用手動加' 或是加 and 1=1 來判斷是否存在sql注入
1.根據(jù)頁面返回的信息來確定是否存在另假。
2.如果存在注入 先收集信息然后統(tǒng)一使用sql來"脫褲""爆表"
3.獲得敏感信息,實現(xiàn)黑闊之路
NQSPZB(FA0Q0EZDGZ{P6Y40.png
那就是用sqlmap怕犁,對于sqlmap基本知識边篮,請點擊下面
http://drops.wooyun.org/tips/143
JWQW}KHPCZ`97QRZ3`PP55U.png
![EA31MM)Q@P(3LX1T]8__K.png](http://upload-images.jianshu.io/upload_images/2495234-6960f3fb09a1aa24.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
S0@2U0`1N4WL0193M$ITN3Y.png
這個時候我們就應(yīng)該,搞這個網(wǎng)站的后臺了
- 根據(jù)爆出來的庫 mysql 判斷是否有管理員登錄后臺W喔Α戈轿!端口開放等!
*使用nmap 來掃描端口阵子,根據(jù)開放端口
nmap -sV "http://xxxx.php?id=xx"
SO7GKA`0@FSP_NHO{0E%M(7.png
![_ZHC07)Q{]HED}X2X54%0~9.png](http://upload-images.jianshu.io/upload_images/2495234-6f10f0b7097d5316.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
由于作者水平的原因思杯,不能完美的實現(xiàn)這次注入。
希望有大牛帶挠进。~~
