目标站点
![b63ad228d99e272deba037e472b370c4.png](https://img-blog.csdnimg.cn/img_convert/b63ad228d99e272deba037e472b370c4.png)
输入帅比' or 'a'='a 并随意输入一个密码,提示密码错误,就不多bb了直接sqlmap一把梭。
来坑了来坑了,这个位置的注入死活没跑出来,可能的原因:
1.我太菜 √
2.站点为https然而我没有在数据包里面添加:443 ×
登录系统后发现整个系统都是注入,随便找了个其他地方开始了注入……
![f0f703e62d103ffb22eced33ea1b8a2e.png](https://img-blog.csdnimg.cn/img_convert/f0f703e62d103ffb22eced33ea1b8a2e.png)
host后面没加:443之前就一直没跑出来,并且sqlmap提示404,而且sqlmap跑的过程中说数据库的类型可能有四种,并且就一直没注入成功。大致情况如下:
![b37286d33b9af456fd1046dbe657d7c4.png](https://img-blog.csdnimg.cn/img_convert/b37286d33b9af456fd1046dbe657d7c4.png)
在数据包里面的host后面添加了:443之后就成功跑出来了。
![e3f8111b395121ae3850d17a318f2ee4.png](https://img-blog.csdnimg.cn/img_convert/e3f8111b395121ae3850d17a318f2ee4.png)
开始被各种教做人的步骤:
第一步、查看是否DBA权限
sqlmap.py -r x.txt --is -db
![8d3b9ce59332b3242a105a95dbc3960b.png](https://img-blog.csdnimg.cn/img_convert/8d3b9ce59332b3242a105a95dbc3960b.png)