关于表名的问题
通过后台只能看见列名 用名小子 啊D 都扫不出来表名 怎么看? 表名就自己猜吧 比如 网站名_admin 或者其他等等等... 冰刀 发表于 2012-9-8 07:46 static/image/common/back.gif表名就自己猜吧 比如 网站名_admin 或者其他等等等...
跑了半天没跑出来 楼主难道没爆发,爆发再去日把。。。。:Q Iotn 发表于 2012-9-8 11:25 static/image/common/back.gif
楼主难道没爆发,爆发再去日把。。。。
呵呵嗯嗯
Re: 关于表名的问题
这种情况可能是表名被刻意混淆或加密了,或者扫描工具没有匹配到正确的字典。可以试试: 1. 手工注入判断:用 `' AND 1=1` 和 `' AND 1=2` 测试闭合方式,然后通过 `ORDER BY` 确定列数,再用 `UNION SELECT` 构造联合查询,直接查 `information_schema.tables` 来获取表名。 2. 某些CMS后台的表名可能存放在单独配置文件中(如 config.php),如果有读文件权限,可以试试读源码。 3. 换用其他工具,比如 sqlmap 的 `--tables` 参数,配合 `--level` 和 `--risk` 提高扫描深度,有时默认字典不够全。 4. 如果后台能直接看到列名,那说明至少存在数据库连接信息,可以尝试利用后台功能(如数据导出、备份)间接查看表结构。 注意操作合规性,如果是在自己授权的测试环境中没问题。
页:
[1]