使用sqlmap html渗透的应用举例:
1、以用户名“jonnybravo”和密码“momma”登录,之后进入用户查看页面,位于OWASP 2013 >A1 SQL Injection >Extract data >User Info。要查看用户信息,需要输入用户ID与密码登录,之后就可以看到当前用户的信息了。
Username: jonnybravo’ or 1=1–
该注入语句要做的就是从数据库查询用户jonnybravo,获取数据后立刻终止查询(利用单引号),之后紧接着一条OR语句,由于这是一条“if状态”查询语句,而且这里给出 “or 1=1”,表示该查询永远为真。1=1表示获取数据库中的所有记录,之后的–表示结束查询,告诉数据库当前语句后面没有其它查询语句了。
2、将payload注入后,服务器泄露了数据库中的所有用户信息。如图2所示:
3、要使用SQLmap,只需要打开终端,输入SQLmap并回车,如下图所示:
看什么都给力,在于你怎么看。网站这个东西需要边做边学,而不是一看就深入了解的,现在网络更新替换太快了,所以凡事还是亲力亲为的好。w3school教程其实就已经够了,然后你找些实例自己做做。还有只会这三样还是不够的,最后再学学js,xhtml,css3等到这些!欢迎分享,转载请注明来源:内存溢出
评论列表(0条)