web渗透测试之sqlmap拿到数据库信息
通过扫描我们发现目标网站存在sql注入漏洞,我们访问该里面后发现该网站里面有个表格提交参数.确实存在没有过滤
使用sqlmap扫描发现漏洞的确存在,这里是布尔盲注
查看当前数据库名
查看表名得到以下信息
查看字段名
VirMach 便宜 VPS
QNews
通过扫描我们发现目标网站存在sql注入漏洞,我们访问该里面后发现该网站里面有个表格提交参数.确实存在没有过滤
使用sqlmap扫描发现漏洞的确存在,这里是布尔盲注
查看当前数据库名
查看表名得到以下信息
查看字段名