第一步:首先需要打开目标地址,然后手动查看是否有注入点。如果页面出现错误,说明存在漏洞。
第二步:使用sqlmap判断是否存在注入漏洞。执行此步骤的目的是检查是否有返回信息。
第三步:获取数据库信息。由于目标机环境中搭建了不同的网站和应用,它们都使用同一个数据库,所以会显示整个mysql的所有数据库名,而目标网站使用的是cms库。
第4 步:指定库名称以列出所有表。进一步获取cms库中的所有表后,我们更加关注cms_users表。根据经验,它存储的是后台管理帐号和密码。
第五步:指定库名和表名,列出所有字段。检测到三个字段,即密码、用户标识和用户名。理论上密码和用户名分别存储密码和用户名。
第六步:指定库名和表名字段,列出指定的字段。在执行过程中,我们需要选择y或n,默认为大写选项。
第七步:后台登录。您可以使用专业软件在后台进行搜索。具体方法请参考软件说明。
好了,sqlmap使用教程中文手册(sqlmap使用方法)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。