sqlmap练习
使用DVWA作为靶场
对此直接进行**效果不太理想
可以对此进行抓包,把cookie抓下来
再进行**
获取数据库
获取表
猜字段
获取数据
由此就获取了管理员的账户,完成了一次渗透
总结
1:得到注入的漏洞 url
2:如果有用户名密码登陆的网站要获取到登陆的cookie
3:利用 -u 指定url ,-cooike 指定cookie --dbs 获取数据库
4:-D指定数据库 --table 来猜解我们数据库中的表
5:-T 指定表名 --columns 猜解表中有哪些 字段
6:最后利用–dump 获取表中的数据