在kali上使用sqlmap进行爆破

打开kali，进入终端，然后进入root用户：

接下来看一下sqlmap的版本：

我们进行爆破的时候，一定要找有注入点的，比如这样的：

再来一个没有注入的，来做一下对比：

 这里我们就可以看的出来，在地址栏中，我们会发现，有注入的，在网址的最后面会有一些不同的东西，没有注入的就没有东西，我们要找的就是有注入的东西，这样我们才能对网站进行爆破，下面进行爆破，获取网站的一些基本信息：

 看上图的下方区域，我们可以清楚的看到一些基础信息，这里就不过多的解释了。

接下来是查看数据库的一些基本信息：

 在上图的最后，我们可以看到这个网站的数据库，一共是4个数据库，接下来是检索当前的数据库是上图的哪一个？

 从上图可以看出来，当前的数据库是510cms，在current database字段处可以看到当前的数据库。

接下来是爆出510cms数据库的所有表格：

 在510cms数据库中，一共有11个表格。

接下来对510_admin表格进行爆破，获取到这个表格的用户消息，以及找到flag值：

 因为sqlmap自带了一个字典，如果密码不是很复杂的话，会直接给翻译出来，如果实在不可以翻译出来，我们可以使用一个在线的工具，同样可以编译出来。

 同样我们也得到了flag的值。

我们已经找到了数据库的表格，接下来我们找表格的字段内容：

 接下来我们去爆破指定字段的内容：

 到这里就爆破完成了，不足的地方还请指正。