记一次实战演练渗入
Google英语的语法 inurl php id= 企业
and 1=1 一切正常
and 1=2 网页页面无回显
分析判断sql注入 立即上sqlmap
--is-dba 看是否访问权限
--os-shell 实行不上用不上
立即用老方式 库,表,字段名
好家伙好像是一个云虚拟主机 便是一个网络服务器 上边虚似出许多 专业用于建立网站的
获得表
获得列 及字段名
Google英语的语法 inurl php id= 企业
and 1=1 一切正常
and 1=2 网页页面无回显
分析判断sql注入 立即上sqlmap
--is-dba 看是否访问权限
--os-shell 实行不上用不上
立即用老方式 库,表,字段名
好家伙好像是一个云虚拟主机 便是一个网络服务器 上边虚似出许多 专业用于建立网站的
获得表
获得列 及字段名