SQLMap使用指北

2022-01-18 11:18:46 字數 512 閱讀 7126

簡介

sqlmap是乙個開源的滲透測試工具,可以用來進行自動化檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資料,訪問作業系統檔案甚至可以通過外帶資料連線的方式執行作業系統命令。

安裝網上太多,不再贅述

支援的五種注入模式

支援的資料庫

mysql, oracle, postgresql, microsoft sql server, microsoft access, ibm db2, sqlite, firebird, sybase和sap maxdb

sqlmap執行流程

基礎使用

sqlmap中很多的命令在實際應用中我們並不會用到,沒有必要花大部分的時間去記下一堆不用就會忘記的命令,該部分列舉了一些常用的命令

高階用法

高階用法比之前的基礎用法要高階一丟丟

暫時先寫這些趴,後面有啥要補充的再更新

github 使用指北

看了網上好多github的新手教程,感覺基本上寫的都太繁雜,所以乾脆自己寫乙個。github 形象來說就是在本地檔案 和 遠端檔案間建立乙個對映方便遠端儲存 分享 共同維護。附註 不用打。初始化 git init 新建乙個資料夾,cd過去,使用git init,使得該資料夾成為本地倉庫的根目錄 gi...

vscode使用指北

q vscode安裝eslint外掛程式,編譯器會預設使用eslint外掛程式,導致無法格式化 a 禁用eslint外掛程式,然後按快捷鍵格式化 編譯器會提示選擇格式化工具,選擇prettier即可。啟用eslint外掛程式,格式化的時候也會在 的最後一行新增空格,滿足eslint的語法規則。q p...

Sqlmap使用教程

sqlmap也是滲透中常用的乙個注入工具,其實在注入工具方面,乙個sqlmap就足夠用了,只要你用的熟,秒殺各種工具,只是乙個便捷性問題,sql注入另一方面就是手工黨了,這個就另當別論了。sqlmap支援五種不同的注入模式 mysql,oracle,postgresql,microsoft sql ...