sqlmap学习笔记之MySQL注入

1.判断一个url是否存在注入点:

假设找到数据库:student

2.获取数据库中的表名:

假设找到表名:users

3.获取表中的字段名:

假设获取出字段为:id username password

4.猜字段内容:

获取结果:

账号:admin 密码:将密文解密即可。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注