sqlmap注入详解（joomla案例）

cc • 2022-04-02 00:20 • 好物分享

我们以该网站为例：

我们需要先找到其报错注入点：

再次要注意：报错注入点中的 ‘ [] ’ 符号是不能为sqlmap所识别的。我们所需要将其转换为url编码。
之后进入正题
打开kali并开启root权限，利用sqlmap扫描其数据库。--dbs

这时候我们得到了该网站的五个表。
我们进入joomla表中。-D joomla --tables

之后我们进入#__users列中并指定想要获取的信息。

这时候便得到了我们想要的账户，密码，以及邮箱。
此密码经过加密，解密后得到正确的数据。

版权声明：
作者：cc
链接：https://www.techfm.club/p/28647.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

某音APP xgorgon参数

海思平台设置码流模式（单包多包）HI_MPI_VENC_SetModParam

下一篇>>

搜索内容