你好怎么用阿D向指定站點掃描注入點??？可以使用SQL注入漏洞掃描工具嘗試或找到SQL注入點。下面是一個由著名的sqlmap演示的現(xiàn)成案例。1. 漏洞測試我們可以看到這個站點有SQL注入點，甚至系統(tǒng)/應(yīng)

你好怎么用阿D向指定站點掃描注入點??？

可以使用SQL注入漏洞掃描工具嘗試或找到SQL注入點。下面是一個由著名的sqlmap演示的現(xiàn)成案例。

1. 漏洞測試

我們可以看到這個站點有SQL注入點，甚至系統(tǒng)/應(yīng)用程序/SQL類型都爆發(fā)了。現(xiàn)在讓我們來看看這個數(shù)據(jù)庫里有什么。

2. 查看數(shù)據(jù)庫

3。省略部分日志，可以看到所有數(shù)據(jù)庫都已找到，然后可以查看特定的表。

4. 找到你想要的桌子。如果找到存儲user和passwd的表，可以在后臺登錄到它們的管理系統(tǒng)。

5. 你甚至可以下載你想要的數(shù)據(jù)庫并在本地進行研究