一、簡介
sqlmap 是一款用 python 編寫的開源滲透測試工具,用來自動檢測和利用 sql 注入漏洞。
二、windows 下安裝
2.1 安裝 python 環境
注:python 3.0會出錯 , python>=2.6 且 <3.0
2.2 安裝 sqlmap
官方**:
2.3 配置
將解壓後的 sqlmap 檔案複製到 python 資料夾根目錄下,建立 sqlmap.py 的 cmd 快捷方式。
右擊 sqlmap.py 快捷方式 ---> 屬性 -----> 目標更改為 %windir%\system32\cmd.exe
開啟快捷方式,輸入 sqlmap.py 執行,安裝完成。
三、使用
sqlmap支援五種不同的注入模式:
1、基於布林的盲注 // 返回真或假
2、基於時間的盲注
3、基於報錯注入
4、聯合查詢注入
5、堆查詢注入
基本格式: sqlmap.py [options]
sqlmap.py -h 可檢視選項列表,-hh 可檢視更高階選項列表。
sqlmap命令選項被歸類為options(選項)、target(目標)、request(請求)、injection(優化)、注入、檢測、techniques(技巧)、指紋、列舉等。
3.1 sql 手工注入
get 與 post 請求注釋符的區別:
由於 http請求的轉義,請求到後端 sql 語句時拼接就可能會不同。
滲透測試工具 sqlmap
簡單來說 乙個用來做sql注入攻擊的工具 2.配置環境變數 控制面板 系統和安全 系統 高階系統設定 環境變數 找到path 新建黏貼python位址 sqlmap支援五種不同的注入模式 1 基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注,即不能根據頁面返回內容判斷任何資訊...
滲透測試工具之sqlmap
滲透測試是一種利用模擬黑客攻擊的方式來評估計算機網路系統安全效能的方法。滲透測試工具很多,其中sqlmap 是乙個開源的滲透測試工具,可以用來進行自動化的檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資...
滲透測試工具之sqlmap
在這個資料有價的時代資料庫安全已經成為了重中之重,於是就整理了一下最常用的一款 反正我上大學的時候它還是蠻流行的.資料庫安全方面的滲透測試工具sqlmap的使用筆記。sqlmap是乙個自動化的sql注入滲透工具,指紋檢測 注入方式 注入成功後的取資料等等都是自動化的,甚至還提供了乙個字典來將取回來的...