sql注入
1.安装好sqlmap后,在(http://45.77.17.252/)下图位置注入SQL语句:在User ID处输入随意的字符。
2.在burpsuite中的request处,复制所有内容,并保存到sqlmap文件夹下。
3.在1.txt内保存请求的request内容,并放置在sqlmap文件夹下
4.在终端下输入python语句:获取注入的sql语句内容
4.输入python sqlmap.py --current-db获取当前数据库。红框内的数据库为当前数据库(此处的数据库为另一个项目,此处为补充条目)
5.过去主语sql语句后,服务器的主目录
6.从注入的数据库目录中获取列表,下图的user列表就是我们需要的存储用户名密码的列表
7.从用户名列表中获得用户名密码数据:下图中的用户名密码为所有用户名和用MD5加密的密码。