简明SQLmap暴库

1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能
在这里插入图片描述
2、上sql map,检测这个url
在这里插入图片描述
3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明
在这里插入图片描述
4、既然有注入,直接 --dbs 爆破出 数据库名称
在这里插入图片描述
5、稍等片刻,sqlmap 告诉我们 找到三个数据库
在这里插入图片描述
6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 爆库 -D “maoshe” --dump-all
在这里插入图片描述
7、数据库中的表数据都被保存下来了
在这里插入图片描述
在这里插入图片描述
拿到admin 账号密码 就可以去做更多的事了

posted @ 2022-04-01 19:02  回忆式~过去  阅读(192)  评论(0编辑  收藏  举报