SQL注入初探【实战】

最近被一个网站坑了，就寻思着看看能不能找找漏洞，于是乎就有了下边的研究了。（ps:找了好久才找到这么个漏洞网站）

先贴成果图：

知道了服务器，数据库，以及表 获取其中一张表的一条数据 知道密文了

到此为止，已是激动不已。。。。（大神门勿喷）

工具：

sqlmap;

python2.7.x(或2.6.x,最新版的python用不了sqlmap);

搜索引擎特性：site: +域名+ inurl:login

先安装好python2.X——>安装sqlmap——>进入sqlmap安装目录——>