1.在墨者学院中启动靶场环境
2.打开SqlMap,输入靶场环境地址
–dbs 是查找数据库,下图是找出来的数据库
3.找出数据库后,查看当前的数据库是哪一个,–batch是让程序自己做选择,这样不用我们一个个Y/N,–current-db 查看当前数据库,查找出来的当前数据库为stormgroup
4.查看数据库中存在的表,-D stormgroup --tables 查看stormgroup中存在的表,查出来的表为member,notice
5.确定表,因为只有两张表,member和notice,一看就知道member是用户表的可能性非常大,所以查看member表中有哪些字段。-D stormgroup -T member --columns 查看数据库stormgroup中的member表的列
6.查看列中的数据
7.因为密码是用MD5加密过,所以用MD5在线解密
8.登录之后得到Key
来源:https://blog.csdn.net/qq_38319566/article/details/100539789