sqlmap使用教程

第一步：首先需要打开目标地址，然后手动检查一下是否存在注入点，如果页面有报错的话，说明存在漏洞。
第二步：使用sqlmap判断一下是否存在注入漏洞，执行此步骤的目的是查看是否有返回信息。
第三步：获取数据库信息。由于靶机环境搭建了不同的网站和应用，用的都是同一个数据库，因此显示的会把整个mysql的所有数据库名都显示出来，目标网站用的是cms这个库。
第四步：指定库名列出所有表。进一步获取到了cms库所有的表，我们更关注cms_users这个表，根据经验，这里面存储着后台的管理账号和密码。
第五步：指定库名表名列出所有字段。查出了3个字段，分别为password、userid、username。理论上password、和username分别存储着密码和用户名。
第六步：指定库名表名字段列出指定字段。在执行过程中，会需要我们选择一下y或者n，默认的是大写选项。
第七步：在后台登录一下。在后台查找时可以使用专业的软件进行查找，具体的方法请参照软件使用说明。