打靶场教学使用sqlmap

仅供安全研究,切勿违法犯罪！

对安全非常有帮助的靶场建议大家去打一打

cfshow靶场  看了一下请求包 没别的了 就这个登陆页面

直接万能密码爆破小字典走一遍

接下来直接sqlmap教学

第一个步骤先判断这个网站是什么数据库 （把这个post数据包粘贴下来，直接使用-r参数）

sqlmap -r  1.txt --batch --current-db    （--current-db就是判断网站是什么数据库的，--batch是自动化执行交互，不需要用户交互了）

第二步判断这个数据库里面有什么表

sqlmap -r  1.txt --batch -D 'web2' --tables  

另外跟大家在科普两个常用参数

-dbs 列出所有数据库