摘要
一次实战演练,我成功地渗入了Google英语的网站。当我尝试注入时,一切都很顺利,但当我尝试使用sqlmap时,我发现我无法访问权限。最终,我使用了老方法来获取库、表和字段名,并发现这是一个云虚拟主机,里面有许多专业的网络服务器。这次经历让我深刻地感受到了黑客的魅力。
正文
记一次实战演练渗入
Google英语的语法 inurl php id= 企业
and 1=1 一切正常
and 1=2 网页页面无回显
分析判断sql注入 立即上sqlmap
–is-dba 看是否访问权限
–os-shell 实行不上用不上
立即用老方式 库,表,字段名
好家伙好像是一个云虚拟主机 便是一个网络服务器 上边虚似出许多 专业用于建立网站的
获得表
获得列 及字段名
关注不迷路
扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!
温馨提示:如果您访问和下载本站资源,表示您已同意只将下载文件用于研究、学习而非其他用途。
评论0