怎么使用sqlmap html渗透

使用sqlmap html渗透的应用举例：

1、以用户名“jonnybravo”和密码“momma”登录，之后进入用户查看页面，位于OWASP 2013 >A1 SQL Injection >Extract data >User Info。要查看用户信息，需要输入用户ID与密码登录，之后就可以看到当前用户的信息了。

Username: jonnybravo’ or 1=1–

该注入语句要做的就是从数据库查询用户jonnybravo，获取数据后立刻终止查询(利用单引号)，之后紧接着一条OR语句，由于这是一条“if状态”查询语句，而且这里给出 “or 1=1”，表示该查询永远为真。1=1表示获取数据库中的所有记录，之后的–表示结束查询，告诉数据库当前语句后面没有其它查询语句了。

2、将payload注入后，服务器泄露了数据库中的所有用户信息。如图2所示：

3、要使用SQLmap，只需要打开终端，输入SQLmap并回车，如下图所示：

看什么都给力，在于你怎么看。网站这个东西需要边做边学，而不是一看就深入了解的，现在网络更新替换太快了，所以凡事还是亲力亲为的好。w3school教程其实就已经够了，然后你找些实例自己做做。还有只会这三样还是不够的，最后再学学js,xhtml,css3等到这些！

---