你好怎么用阿D向指定站點(diǎn)掃描注入點(diǎn)?。靠梢允褂肧QL注入漏洞掃描工具嘗試或找到SQL注入點(diǎn)。下面是一個(gè)由著名的sqlmap演示的現(xiàn)成案例。1. 漏洞測(cè)試我們可以看到這個(gè)站點(diǎn)有SQL注入點(diǎn)，甚至系統(tǒng)/應(yīng)

你好怎么用阿D向指定站點(diǎn)掃描注入點(diǎn)??？

可以使用SQL注入漏洞掃描工具嘗試或找到SQL注入點(diǎn)。下面是一個(gè)由著名的sqlmap演示的現(xiàn)成案例。

1. 漏洞測(cè)試

我們可以看到這個(gè)站點(diǎn)有SQL注入點(diǎn)，甚至系統(tǒng)/應(yīng)用程序/SQL類(lèi)型都爆發(fā)了。現(xiàn)在讓我們來(lái)看看這個(gè)數(shù)據(jù)庫(kù)里有什么。

2. 查看數(shù)據(jù)庫(kù)

3。省略部分日志，可以看到所有數(shù)據(jù)庫(kù)都已找到，然后可以查看特定的表。

4. 找到你想要的桌子。如果找到存儲(chǔ)user和passwd的表，可以在后臺(tái)登錄到它們的管理系統(tǒng)。

5. 你甚至可以下載你想要的數(shù)據(jù)庫(kù)并在本地進(jìn)行研究