网上有许多手工注入SQL的例子和语句,非常值得我们学习,手工注入能让我们更加理解网站和数据库的关系,也能明白为什么利用注入语句能发现网站漏洞。
因为我是新手,注入语句还不太熟悉,我这次是手注发现的注点,然后利用SQLmap实现注入,获得管理员账户密码。
网站:http://www.xxxxxx.com/info.php
当我们利用?id=1或者?id=2时,网站介绍部分发生了变化。则发现了注点
接下来利用SQLmap自动化扫描
1.寻找注入点)(也可以利用SQLmap发现注点)
2.发现利用id=1’,可能是注入点
3.跑到数据库信息 mysql5.0.11
4.—dbs 命令找数据库
5.发现3个数据库
6.跑表
7.12个表
8.跑管理员表
9.有4个信息 查看id pwd uid
10.跑出用户名和password的MD5
原文:http://www.cnblogs.com/HsinTsao/p/7190782.html