sql注入扫描工具 你好怎么用阿D向指定站点扫描注入点啊?
浏览量:1244
时间:2021-03-13 16:24:53
作者:admin
你好怎么用阿D向指定站点扫描注入点啊?
可以使用SQL注入漏洞扫描工具尝试或找到SQL注入点。下面是一个由著名的sqlmap演示的现成案例。
1. 漏洞测试
我们可以看到这个站点有SQL注入点,甚至系统/应用程序/SQL类型都爆发了。现在让我们来看看这个数据库里有什么。
2. 查看数据库
3。省略部分日志,可以看到所有数据库都已找到,然后可以查看特定的表。
4. 找到你想要的桌子。如果找到存储user和passwd的表,可以在后台登录到它们的管理系统。
5. 你甚至可以下载你想要的数据库并在本地进行研究
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。