查找目标
巧用搜索引擎
我们可以利用度娘 Google 等著名搜索引擎找到含有sql注入的网站
利用扫描工具
利用工具查找目标网站是否含有sql注入漏洞
sql注入关键字
确定目标进行攻击
命令
如图,我们可以看到当前含有两个数据库
查找数据库表名
数据库下的表有
查找表中的字段
表下的字段有
获取字段中的内容
获得管理员账号和密码
账号名: 密码 :
账号名: 密码:
扫描后台
在扫描后台的同时 得到了一个他们的辅助插件
分享快讯到朋友圈
领取专属 10元无门槛券
私享最新 技术干货