首先讲一下sqlmap 很好用的一个东西,就几个函数能解决很多基本问题。
这是基本教学(简单易上手)
第一步先查找出有什么漏洞
具体的就是 在网址前 加上 -u(前面有空格),这样做就是查找漏洞,而且这次我在后面加入了 --batch (我是为了避免系统后面会问很多yes or no 我不知道怎么回答)。
此时漏洞已经查出来。第二步我们就要去找数据库的位置。
后面加入的--dbs 是找出所有的数据库。
如下图
但我们并不知道他使用的是哪一个
所以我们使用
在后面加入 --current-db 目的是找出当前正在使用的库。
我们顺利的找到了 sqli 是正在使用的库。
第三步就是找到这个库里的信息。
- D sqli -- tables 是为了爆出这个库里的所有表。
出现了有两个表 正常人都能想到 flag就在 flag表里。
那我们就找到这个表里的所有数据。
-D sqli -T flag --columns (表式打开 sqli 库 flag 表 里的所有数据)
flag 就找到啦