你好怎么用阿D向指定站點(diǎn)掃描注入點(diǎn)啊？可以使用SQL注入漏洞掃描工具嘗試或找到SQL注入點(diǎn)。下面是一個由著名的sqlmap演示的現(xiàn)成案例。1. 漏洞測試我們可以看到這個站點(diǎn)有SQL注入點(diǎn)，甚至系統(tǒng)/應(yīng)

你好怎么用阿D向指定站點(diǎn)掃描注入點(diǎn)?。?/h2>

可以使用SQL注入漏洞掃描工具嘗試或找到SQL注入點(diǎn)。下面是一個由著名的sqlmap演示的現(xiàn)成案例。

1. 漏洞測試

我們可以看到這個站點(diǎn)有SQL注入點(diǎn)，甚至系統(tǒng)/應(yīng)用程序/SQL類型都爆發(fā)了。現(xiàn)在讓我們來看看這個數(shù)據(jù)庫里有什么。

2. 查看數(shù)據(jù)庫

3。省略部分日志，可以看到所有數(shù)據(jù)庫都已找到，然后可以查看特定的表。

4. 找到你想要的桌子。如果找到存儲user和passwd的表，可以在后臺登錄到它們的管理系統(tǒng)。

5. 你甚至可以下載你想要的數(shù)據(jù)庫并在本地進(jìn)行研究