HanDs
管理员

[入侵交流] Sqlmap关于SQL注入的简单用法 



  捣鼓sqlmap时恰好看到网上某大牛写的简单用法,正好照瓢画葫芦地折腾了下,这里记录下过程吧;毫无技术含量,大牛就飘过了!

找了一个index.php?id=1结尾的网址,看下数据库:
sqlmap sql注入的简单用法 - xiao106347 - Linux 折腾笔记
 
果断用stoneyak_db:
sqlmap sql注入的简单用法 - xiao106347 - Linux 折腾笔记
 
sqlmap sql注入的简单用法 - xiao106347 - Linux 折腾笔记
 
继续用users:
sqlmap sql注入的简单用法 - xiao106347 - Linux 折腾笔记
 
sqlmap sql注入的简单用法 - xiao106347 - Linux 折腾笔记
 
第三级扫username和password:
sqlmap sql注入的简单用法 - xiao106347 - Linux 折腾笔记
 
漫长的等待。。。
password:
sqlmap sql注入的简单用法 - xiao106347 - Linux 折腾笔记
 
明文保存:
Sqlmap关于SQL注入的简单用法 - xiao106347 - Linux 折腾笔记

username:
Sqlmap关于SQL注入的简单用法 - xiao106347 - Linux 折腾笔记
  
Sqlmap关于SQL注入的简单用法 - xiao106347 - Linux 折腾笔记
 
密码也有可能是这样密文保存的,这种就得多走一个解码的过程;Sqlmap会提示是否用第三方软件解码,实在自动解码解不出来就会保存打印hash,然后手动解码。
Sqlmap关于SQL注入的简单用法 - xiao106347 - Linux 折腾笔记
 

分享一些外视频:
清晰版:视频1http://pan.baidu.com/s/1sj30Phr
                视频2http://pan.baidu.com/s/1sj2eSaT
在线观看:



学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
Sqlmap 关于 SQL 注入的简单用法
#1楼
发帖时间:2016-7-27   |   查看数:0   |   回复数:0
游客组
快速回复