某网站后台存在SQL注入

1.初看该网站无验证码,感觉可以通过爆破 与 SQL 注入方式获取管理员账号与密码

2.用 burp suite进行抓包,并保存到本地路径

3.在sqlmap 中键入命令,分别得到其 数据库,表 等信息


4.得到管理员账户与密码
5

2 个赞

打码了 但没完全打码

2 个赞

啊,为什么我不行,第三步命令是-r "1.txt" --dbs吗

我成功了,在此谢谢博主。我的第一次给了博主 :kissing_closed_eyes:

1 个赞

-r是加载外部文件,路径要绝对路径或者同文件夹下