Web安全测试基础

发表于:2018-2-27 10:04  作者:互动小筝   来源:51Testing软件测试网采编

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 软件测试技术 Web测试 安全测试

  SQL Map实例
  第一步:查看该网站是否存在sql注入漏洞
  结果得出,该服务器类型是Windows 2003 or xp,数据库类型是Access
  第二步:使用- -tables参数,猜测表名称
  结果得出,猜测到了5个table的名称。
  第三步:猜测admin_user表的内容
  结果显示,admin_user表中有admin, data, id, password字段。
  第四步:猜测admin_user表中admin, password字段的内容
  结果得出用户名admin和密码,密码是md5加密显示的,下面解密密码为:
  下面总结下使用sqlmap注入网站的简单步骤(Access数据库)
  第一步:猜测是否可以进行注入
  第二步:猜表名
  第三步:根据猜测到的表名猜测表中的字段
  第四步:根据猜测的字段名称猜测表中的字段值
  SQL Map参数有很多,大家掌握常用的命令参数即可。


上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2018, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道