栏目分类:
子分类:
返回
文库吧用户登录
快速导航关闭
当前搜索
当前分类
子分类
实用工具
热门搜索
文库吧 > IT > 前沿技术 > 大数据 > 大数据系统

利用sql注入漏洞,获得数据库的数据信息(实验仅供参考,要遵守网络安全法)

利用sql注入漏洞,获得数据库的数据信息(实验仅供参考,要遵守网络安全法)

1.开启预先准备好的xampp靶机

 

2.在主机上打开火狐,在输入框输入http://172.16.12.13:81(172.16.12.13是靶机地址)

81代表的是dvwa的端口号

 

3.输入用户名:admin密码:password登录

 

4.把安全等级改为low级,点击提交

5.打开burp suite软件,设置拦截请求

(拦截http请求是建立在网络代理相同的情况下,可以手动配置)

 

6.打开火狐,点击sql注入,在输入框中输入1,点击提交

7.打开bs显示被拦截

 

8.全部选中,点击鼠标右键,选择复制到文件

 

9.创建一个名叫wn.txt的文件

10.打开sqlmap,输入python sqlmap.py -r “d:wn.txt”--dbs

-r:读取系统文件

--dbs:枚举数据库名称

 

11.查到数据库dvwa,输入python sqlmap.py -r “d:wn.txt” -D dvwa --tables

-D:指定数据库

--tables:查找数据库的中表

 

12.查询到users表,输入python sqlmap.py -r “d:wn.txt” -D dvwa -T users

--dump

-T:指定数据库中的表

--dump:列举数据库的表中部分数据

 

 

13.至此sqlmap注入成功,成功得到数据库users表中的信息!

 

转载请注明:文章转载自 www.wk8.com.cn
本文地址:https://www.wk8.com.cn/it/280025.html
我们一直用心在做
关于我们 文章归档 网站地图 联系我们

版权所有 (c)2021-2022 wk8.com.cn

ICP备案号:晋ICP备2021003244-6号