分类：sqlmap详解

2022
03-03

sqlmap注入图文详解

目录1.发现此网址可能存在sql注入漏洞，我们进行sql盲注入测试一下是否存在漏洞。2.现在拿出我们的kali工具，sqlmap进行注入测试。3.可以看到存在注入漏洞，扫到了5个数据库。要获取管理员用户密码，我们可以先从stormgroup注入。查看stormgroup这个数据库存在的表单4.接下来查一下member中存在哪些列。5.上一步可以看到，name,password是不是很熟悉。ok接下来我们开始获取这两列的数据。6.可以看到password是经过md5加密，接下来... 继续阅读 >