您的位置: 首页 > 文章 > 靶机实战 sqlmap利用及sql注入 靶机实战 sqlmap利用及sql注入 分类: 文章 • 2024-05-04 18:24:52 寻找一个和数据库交互的网址 1)如何判断和数据库交互? 查看url处是否传参 利用1=1 或者1=2查看是否报错 确认是否有注入点 1.当1=1发现网页正常运行 2.1=2网页报错,两者结合判断基本有注入点,这个网站之后就可以拿去 sqlmap利用 sqlmap实战部分 1.探测其有用信息如账户密码等 扫描数据库 扫描数据表 打印字段 获的密码 通过寻找隐藏文件找到后台登陆 登录网站 成功登录
