sqlmap使用教程中文手冊(cè)(sqlmap使用方法)

發(fā)布時(shí)間：2024-04-12

本文為大家介紹sqlmap使用教程中文手冊(cè)(sqlmap使用方法)，下面和小編一起看看詳細(xì)內(nèi)容吧。
第一步：首先需要打開(kāi)目標(biāo)地址，然后手動(dòng)查看是否有注入點(diǎn)。如果頁(yè)面出現(xiàn)錯(cuò)誤，說(shuō)明存在漏洞。
第二步：使用sqlmap判斷是否存在注入漏洞。執(zhí)行此步驟的目的是檢查是否有返回信息。
第三步：獲取數(shù)據(jù)庫(kù)信息。由于目標(biāo)機(jī)環(huán)境中搭建了不同的網(wǎng)站和應(yīng)用，它們都使用同一個(gè)數(shù)據(jù)庫(kù)，所以會(huì)顯示整個(gè)mysql的所有數(shù)據(jù)庫(kù)名，而目標(biāo)網(wǎng)站使用的是cms庫(kù)。
第4 步：指定庫(kù)名稱(chēng)以列出所有表。進(jìn)一步獲取cms庫(kù)中的所有表后，我們更加關(guān)注cms_users表。根據(jù)經(jīng)驗(yàn)，它存儲(chǔ)的是后臺(tái)管理帳號(hào)和密碼。
第五步：指定庫(kù)名和表名，列出所有字段。檢測(cè)到三個(gè)字段，即密碼、用戶(hù)標(biāo)識(shí)和用戶(hù)名。理論上密碼和用戶(hù)名分別存儲(chǔ)密碼和用戶(hù)名。
第六步：指定庫(kù)名和表名字段，列出指定的字段。在執(zhí)行過(guò)程中，我們需要選擇y或n，默認(rèn)為大寫(xiě)選項(xiàng)。
第七步：后臺(tái)登錄。您可以使用專(zhuān)業(yè)軟件在后臺(tái)進(jìn)行搜索。具體方法請(qǐng)參考軟件說(shuō)明。
好了，sqlmap使用教程中文手冊(cè)(sqlmap使用方法)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。