sql注入

1.安装好sqlmap后，在（http://45.77.17.252/）下图位置注入SQL语句：在User ID处输入随意的字符。

 

 

2.在burpsuite中的request处，复制所有内容，并保存到sqlmap文件夹下。

3.在1.txt内保存请求的request内容，并放置在sqlmap文件夹下

 4.在终端下输入python语句：获取注入的sql语句内容

4.输入python sqlmap.py --current-db获取当前数据库。红框内的数据库为当前数据库（此处的数据库为另一个项目，此处为补充条目）

 

5.过去主语sql语句后，服务器的主目录

 

6.从注入的数据库目录中获取列表，下图的user列表就是我们需要的存储用户名密码的列表

7.从用户名列表中获得用户名密码数据：下图中的用户名密码为所有用户名和用MD5加密的密码。