記一次實戰滲透
Google語法 inurl php id= 公司
and 1=1 正常
and 1=2 頁面無回顯
初步判斷sql注入 直接上sqlmap
–is-dba 看是不是管理員許可權
–os-shell 執行不了用不了
直接用老方法 庫,表,欄位
好傢夥貌似是一個虛擬主機 就是一個伺服器 上面虛擬出很多專門用來搭建網站的
獲取表
獲取列 及欄位
Google語法 inurl php id= 公司
and 1=1 正常
and 1=2 頁面無回顯
初步判斷sql注入 直接上sqlmap
–is-dba 看是不是管理員許可權
–os-shell 執行不了用不了
直接用老方法 庫,表,欄位
好傢夥貌似是一個虛擬主機 就是一個伺服器 上面虛擬出很多專門用來搭建網站的
獲取表
獲取列 及欄位