1.初看该网站无验证码,感觉可以通过爆破 与 SQL 注入方式获取管理员账号与密码
2.用 burp suite进行抓包,并保存到本地路径
3.在sqlmap 中键入命令,分别得到其 数据库,表 等信息
4.得到管理员账户与密码
2 个赞
打码了 但没完全打码
2 个赞
啊,为什么我不行,第三步命令是-r "1.txt" --dbs吗
我成功了,在此谢谢博主。我的第一次给了博主 
1 个赞
-r是加载外部文件,路径要绝对路径或者同文件夹下