sql 402 | 0 | MySQL | 摘星怪 127 字 | 1 分钟内 Sql简单操作 工具:Dvwa burp sqlmap 直接跑一下,发现有302重定向返回登陆界面,需要cookie值 使用bp代理抓包:cookie 输入之后 –dbs -D dvwa -T users –columns 列出user表中字段信息 修改命令-D dvwa -T users -C user,password,user_id –dump(一般数据库中的信息都会加密,这个命令可以直接显示解密后的情况,并且会自动保存到本地) 赞赏 文章作者:摘星怪 版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章地址及作者 ITMySQL 豆 暂无评论 发送评论 编辑评论 正在回复 的评论 : 取消回复 悄悄话 邮件提醒 发送 编辑 取消 |´・ω・)ノヾ(≧∇≦*)ゝ(☆ω☆)(╯‵□′)╯︵┴─┴ ̄﹃ ̄(/ω\)∠( ᐛ 」∠)_(๑•̀ㅁ•́ฅ)→_→୧(๑•̀⌄•́๑)૭٩(ˊᗜˋ*)و(ノ°ο°)ノ(´இ皿இ`)⌇●﹏●⌇(ฅ´ω`ฅ)(╯°A°)╯︵○○○φ( ̄∇ ̄o)ヾ(´・ ・`。)ノ"( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃(ó﹏ò。)Σ(っ °Д °;)っ( ,,´・ω・)ノ"(´っω・`。)╮(╯▽╰)╭o(*////▽////*)q>﹏<( ๑´•ω•) "(ㆆᴗㆆ)😂😀😅😊🙂🙃😌😍😘😜😝😏😒🙄😳😡😔😫😱😭💩👻🙌🖕👍👫👬👭🌚🌝🙈💊😶🙏🍦🍉😣Source: github.com/k4yt3x/flowerhd 颜文字Emoji小恐龙花! × × 上一篇搭建DVWA下一篇 Nmap扫描 推荐文章 ctfshow-内网渗透 xss,csrf,ssrf 简述 SSRF简述 sql注入getshell TCP三握四挥 php变量 实现JDK多环境 JDK与JRE 搭建DVWA MySQL