在qq上接到一切连接都是有可能是诈骗网站，如同大家收到了一个连接开启后就立即要登录qq室内空间，新手很有可能立即就键入账户密码了。但是看过一下网站域名纰谬啊，并不是某讯有关的网站域名，显而易见是一个诈骗网站。

见到伤害这么大的个人行为，心里的责任感溢于言表，怎么可以纵容他人上当受骗呢？

发送给新手即使了，使我们碰到，今日算你不幸，因此最开始了公平正义的渗入。

第一步，扫描仪网址

先用专用工具扫描仪一下网址

扫描仪实际效果如圖，能够见到一个大家对比很感兴趣的信息内容，login.php网页页面的回到码是，表明该网页页面存有，这是一个系统管理员的后台管理登入页面，先开启看一下再聊

第二步，试验弱口令

开启管理人员后台管理登入页面，先试验一下明文密码，如同admin/admin，admin/password

很遗憾，并不是明文密码，再换一种心绪

第三步，试验万能密码登陆

很遗憾，仍旧不可以登陆，再换一种心绪

第4步，换心绪

这一時刻想到，这类登陆框是否会存有SQL引入漏洞呢？要不试一试

这一時刻大家发觉找到突破点，出错了，并且还曝出了途径

这一時刻就有点儿激动了，这一時刻sqlmap就派上大用场了，我们可以应用sqlmap跑包，或是根据sqlmap跑登陆框，如果是跑包得话，能够应用sqlmap -r

应用sqlmap跑成功框得话能够应用sqlmap -u"url" --form

pythonsqlmap.py-u"http://www.xxx.com/admin/login.php"–form

最开始大家的sqlmap之行