kali linux sql注入(二)实战篇
查找目标
巧用搜索引擎
我们可以利用度娘 Google 等著名搜索引擎找到含有sql注入的网站
利用扫描工具
利用工具查找目标网站是否含有sql注入漏洞
sql注入关键字
确定目标进行攻击
命令
如图,我们可以看到当前含有两个数据库
查找数据库表名
数据库下的表有
查找表中的字段
表下的字段有
获取字段中的内容
获得管理员账号和密码
账号名: 密码 :
账号名: 密码:
扫描后台
在扫描后台的同时 得到了一个他们的辅助插件
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20180824G0FQO900?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
