1.直接上靶场
2.然后我们打开kali,打开终端,输入:sqlamp -u “http://target.com" --forms -batch (先别急!!)
这个时候sqlmap就开始工作了,但是这种做法是十分危险的,因为这种指令是让sqlmap自己找注入点,这相当于是无差别扫描,会产生上万条请求,极容易触发waf报警,所以我们要降低请求数量(如果是自己的在线靶场如:DVWA,就可以直接无差别扫描,怎么快怎么来)
3.方法:
第一步:抓取完整的登录请求
打开浏览器 F12 -> Network (网络) 面板。
勾选 Preserve log (保留日志)(防止登录后页面跳转导致请求消失)。
输入账号密码,点击登录。
在列表中找到那个 POST 类型的请求(通常叫 login, auth, check 等)。
右键该请求 -> Copy -> Copy as cURL (bash)。
第二步:制作 req.txt 文件
将复制的内容粘贴到文本编辑器中,整理成标准 HTTP 格式,保存为 login_req.txt。
4:输入指令:sqlmap -r login_req.txt -p username --threads=1 --level=1 --risk=1 --delay=2 --batch --dbs
这就是对文件进行扫描,指定了注入点在username上,后面的参数就是扫描速率和要找的数据库
结果:
可以看到出来了六个数据库的名称。
说实话我对于sqlmap这个工具只研究了很短的时间,如果各位师傅大佬们有更好的方法,欢迎补充和纠正错误。