一、sqlmap可檢測:
一、判斷被測url的引數是否存在注入點
二、獲取資料庫系統的所有資料庫名稱(暴庫)
三、獲取web應用當前所連線的資料庫
四、獲取web應用當前所操作的dbms使用者
五、列出資料庫中的所有使用者
六、列出資料庫中所有賬戶-對應的密碼雜湊
七、列出指定資料庫中的所有資料表
八、列出指定資料表中的所有字段(列)
九、匯出指定資料表中的列欄位進行儲存
十、根據匯出的資料,驗證資料有效性
由於sqlmap是利用python語言寫的,所以需要將python這個語言環境給安裝上,以下是詳細安裝過程:
準備工作:
(1) python2.7.11;
(2) sqlmap
step3: sqlmap安裝
3.2. 右鍵sqlmap.py 建立快捷方式
3.3 修改快捷方式屬性,目標改為%windir%\system32\cmd.exe 起始位置為sqlmap位置
3.4雙擊剛才建立的快捷方式,輸入sqlmap.py -h,出現如下資訊則表示安裝成功。
三、sql注入判斷:
如果未出現以上內容,則沒有注入點
也可進行其他檢測
一、判斷被測url的引數是否存在注入點 --batch
二、獲取資料庫系統的所有資料庫名稱(暴庫) --dbs
三、獲取web應用當前所連線的資料庫 --current-db
四、獲取web應用當前所操作的dbms使用者 --current-user
五、列出資料庫中的所有使用者 --users
六、列出資料庫中所有賬戶-對應的密碼雜湊 --passwords
七、列出指定資料庫中的所有資料表
八、列出指定資料表中的所有字段(列)
九、匯出指定資料表中的列欄位進行儲存
十、根據匯出的資料,驗證資料有效性
原文:
檢測工具之RKHunter AIDE
一 檢測工具rkhunter 1 rkhunter 是linux系統平台下的一款開源 檢測工具,具有非常全面的掃瞄範圍。rootkit hunter功能 檢測易受 的檔案 檢測隱藏檔案 檢測重要檔案的許可權 檢測系統埠號 2 安裝rkhunter tar zxvf rkhunter 1.4.0.ta...
入侵檢測工具之RKHunter AIDE
一 入侵檢測工具rkhunter 1 rkhunter 是linux系統平台下的一款開源入侵檢測工具,具有非常全面的掃瞄範圍。rootkit hunter功能 檢測易受攻擊的檔案 檢測隱藏檔案 檢測重要檔案的許可權 檢測系統埠號 2 安裝rkhunter 12 3 4 5 tarzxvf rkhun...
linux 效能檢測工具之 dstat
這幾天在做lamp效能調優,對系統效能檢測使用top vmstat 發現非常不妨便,在剛開會的時候,mandahang 介紹了乙個軟體 dstat,用起來感覺還真不錯。下面則對dstat 做下簡單的介紹 一 安裝 1.在centos下 可以 yum y instatll dstat wget rpm...