網上有許多手工注入SQL的例子和語句,非常值得我們學習,手工注入能讓我們更加理解網站和數據庫的關系,也能明白為什么利用注入語句能發現網站漏洞。
因為我是新手,注入語句還不太熟悉,我這次是手注發現的注點,然后利用SQLmap實現注入,獲得管理員賬戶密碼。
網站:http://www.xxxxxx.com/info.php
當我們利用?id=1或者?id=2時,網站介紹部分發生了變化。則發現了注點
接下來利用SQLmap自動化掃描
1.尋找注入點)(也可以利用SQLmap發現注點)
2.發現利用id=1’,可能是注入點
3.跑到數據庫信息 mysql5.0.11
4.—dbs 命令找數據庫
5.發現3個數據庫
6.跑表
7.12個表
8.跑管理員表
9.有4個信息 查看id pwd uid
10.跑出用戶名和password的MD5
