使用SQLMAP对网站和数据库进行SQL注入攻击解释.pptx

使用SQLMAP对网站和数据库进行SQL注入攻击;Q:什么是SQL注入？;Q:什么是SQLMAP？;定位注入的网站;初始验证网站是否可以进行SQL注入; 不同的数据库返回的SQL错误或许会有不同，比如：Microsoft SQL Server 描述：Description: An unhanded exception occurred during the execution of the current web request. Please review the stack trace for more information about the error where it originated in the code.;列出DBMS数据库;列出目标数据库的表;显而易见，我们的兴趣主要在表user_info中，因为这张表中包含着数据库的用户名和密码。;列出指定数据库中的列;其中的user_login和user_password字段就是我们要找的;从指定的数据库的表中列出用户名;现在我们只需要这个用户的密码了;提取用户密码;虽然我们得到了密码字段的值，但是却是密码的HASH值，现在我们需要解密这个密码了。 下面简要地介绍如何使用hashcat来破解MD5。;破解密码;???用cudahashcat破解HASH; 将HASH值存储在DES.hash文件中，然后运行命令：