sqlmap基础实战，附送源码~

admin

注入点：http://www.crsp.org.cn/show.php?id=1870
打开sqlmap
确认下是不是注入呢


那我们看下是不是root呢


好的，是root，
那我们爆下密码


好的，出来了，我们解密去


解密出来了哈
我们不管，今天的目的是sqlmap基本用法~
那我们开始爆库啊


好多呢，我们先选phpcmsv9这个家伙
我们爆他的表


好多呢，挑那个最可能的  v9_admin
那我们就爆他的字段


好，爆内容  username    password


我擦，竟然是空的，而且貌似sqlmap发傻了，一直在爆，可是一直木有，然后滚动条一直升，截图都不容易，最后只能关掉重来
那我们只能重新选库，当我重新选库的时候，我发现一开始我SB了,看到那个crsp库没，这个不也就是域名么，汗
赶紧爆表爆字段


然后去解密


差不多就完了
最后的时候，我就扫扫目录吧，看看有木有好东东尼
不看不知道，一看吓一跳啊


phpinfo泄漏了
然后是各种泄漏，啥子目录遍历啊
后来我看到一个BBS目录，进去以后一看是个论坛，之前那个库也没去看，我i也不要资料啥的，所以也就没管他，可是当我扫到这个以后，我发现。。。


bbs.rar.，我不要他还送给我了


最后，只能把这个送给大家了~
链接: http://pan.baidu.com/s/1jGDQIeM 密码: 4ere