最近被一个网站坑了,就寻思着看看能不能找找漏洞,于是乎就有了下边的研究了。(ps:找了好久才找到这么个漏洞网站)
先贴成果图:
知道了服务器,数据库,以及表
获取其中一张表的一条数据
知道密文了
到此为止,已是激动不已。。。。(大神门勿喷)
工具:
sqlmap;
python2.7.x(或2.6.x,最新版的python用不了sqlmap);
搜索引擎特性:site: +域名+ inurl:login
先安装好python2.X——>安装sqlmap——>进入sqlmap安装目录——>
网友评论