web渗透测试之sqlmap拿到数据库信息
2024-10-09 11:11:42
通过扫描我们发现目标网站存在sql注入漏洞,我们访问该里面后发现该网站里面有个表格提交参数.确实存在没有过滤
使用sqlmap扫描发现漏洞的确存在,这里是布尔盲注
查看当前数据库名
查看表名得到以下信息
查看字段名
导出字段成功结束本次数据库漏洞信息的提取
最新文章
- iOS APP开发的小知识(分享)
- Java多线程与并发库高级应用-线程池
- selenium学习记录
- UIButton、UIImageView、UILabel的选择
- 【CocoaPods】配置CocoaPods后 - CocoaPods使用
- HDU 4746 (莫比乌斯反演) Mophues
- win7 提升windows服务权限使非管理员用户可以控制windows服务的开启和关闭
- mysql的group by应用
- 使用MapReduce将HDFS数据导入到HBase(二)
- 关于ionic的一些坑(3)
- werkzeug源码阅读笔记(二) 下
- PHP学习之-1.4 计算表达式
- JavaAPI 中 <;E>; 与 <;T>; 的含义
- Redis搭建多台哨兵
- java 基础知识小结
- aspnetcoremodule 2.1下载
- Kafka技术内幕 读书笔记之(二) 生产者——服务端网络连接
- 封装、property特性及绑定与非绑定方法
- Linux之nginx反向代理三台web
- 在vue2.x项目中怎么引入Element UI
热门文章
- 图解HTTP 6/11
- PHP array_intersect_uassoc() 函数
- Python Tuple(元组) min()方法
- PHP lstat() 函数
- Blob分析之board _components.hdev
- java多线程之锁 -- 偏向锁、轻量级锁、自旋锁、重量级锁
- [转] SpringBoot返回json 数据以及数据封装
- Springboot使用JdbcTemplate的使用
- RxJS 中的观察者和迭代器模式
- 【av68676164(p38-p40)】进程调度