打开kali,进入终端,然后进入root用户:
接下来看一下sqlmap的版本:
我们进行爆破的时候,一定要找有注入点的,比如这样的:
再来一个没有注入的,来做一下对比:
这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息:
看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。
接下来是查看数据库的一些基本信息:
在上图的最后,我们可以看到这个网站的数据库,一共是4个数据库,接下来是检索当前的数据库是上图的哪一个?
从上图可以看出来,当前的数据库是510cms,在current database字段处可以看到当前的数据库。
接下来是爆出510cms数据库的所有表格:
在510cms数据库中,一共有11个表格。
接下来对510_admin表格进行爆破,获取到这个表格的用户消息,以及找到flag值:
因为sqlmap自带了一个字典,如果密码不是很复杂的话,会直接给翻译出来,如果实在不可以翻译出来,我们可以使用一个在线的工具,同样可以编译出来。
同样我们也得到了flag的值。
我们已经找到了数据库的表格,接下来我们找表格的字段内容:
接下来我们去爆破指定字段的内容:
到这里就爆破完成了,不足的地方还请指正。