web滲透測試之sqlmap拿到資料庫資訊
通過掃描我們發現目標網站存在sql注入漏洞,我們訪問該裡面後發現該網站裡面有個表格提交參數.確實存在沒有過濾
使用sqlmap掃描發現漏洞的確存在,這裡是布爾盲注
查看當前資料庫名
查看錶名得到以下資訊
查看欄位名
VirMach 便宜 VPS
QNews
通過掃描我們發現目標網站存在sql注入漏洞,我們訪問該裡面後發現該網站裡面有個表格提交參數.確實存在沒有過濾
使用sqlmap掃描發現漏洞的確存在,這裡是布爾盲注
查看當前資料庫名
查看錶名得到以下資訊
查看欄位名