SQL注入--sqlmap自动化注入工具
来源:互联网 发布:如何设置淘宝分流 编辑:程序博客网 时间:2024/05/18 01:17
小编使用的是kali2.0的系统,自带sqlmap1.0版本
相对于手工注入,自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率
简单的使用过程如下 后边我会把最新版的sqlmap下载地址放出
(XAMPP搭建的并非MYSQL数据库,所以能够在不添加SQL函数的情况下拿shell,在mssql和oracle中并没有这样的问题可直接拿shell)
在KALI中使用过程如下
先手工判断是否为注入点,将注入点加入到sqlmap中
看到子自动尝试大量的语句(多种注入方式)
既然"id"能够拿来攻击那么就不要尝试其他的了,以免浪费时间
知道了版本和脚本语言php --dbs列出所有的数据库
列出当前注入点所在的数据库
列出"phpzr"下的所有表
查看admin表下的字段
查看字段内容
用10线程去尝试连接shell
执行命令时选择如下
下面是在windows执行sqlmap 需要安装 python 2的版本 py -2 是为了选择2版本的
下面给出一个非常全的手册地址
http://www.cnblogs.com/hongfei/p/3872156.html
sqlmap下载
https://github.com/sqlmapproject/sqlmap/
0 0
- SQL注入--sqlmap自动化注入工具
- SQL注入工具sqlmap使用手记
- SQL注入工具sqlmap使用手记
- sql注入检测好工具sqlmap
- sql注入与sqlmap工具使用
- SQL注入神器-sqlmap
- 可怕的注入工具sqlmap
- “SQLmap”网站注入测试工具
- 详解强大的SQL注入工具——SQLMAP
- 使用免费sqlmap工具抵御SQL注入攻击
- 详解强大的SQL注入工具——SQLMAP
- 使用sqlmap进行sql注入
- 使用sqlmap进行sql注入
- SQL注入之SQLmap入门
- SQL注入之SQLmap入门
- SQL注入之SQLmap入门
- SQL注入及SQLmap使用
- SQL注入之SQLmap入门
- 前端推荐网站
- 高通801开发笔记一 通过串口终端调试和adb调试程序的运行结果不同
- Qtcrreator 4 (Qt5.7) on rhel 7 x86_64 添加配置astyle,美化代码配置方法
- ios 图片像素点取颜色,判断颜色是否为亮色,颜色对比
- 如何在测试中保持spring容器的存在
- SQL注入--sqlmap自动化注入工具
- 运行Java应用必须通过main()方法吗?
- 打印JQuery
- ASP.Net页面生命周期
- MFC的EXE调用VBS,并获取VBS的返回值状态码
- VBS获取本地IIS中网站的信息(IP、端口、站点名称)
- linux定时任务执行
- WinServer2008下通过powershell获取IIS等角色功能列表,保存至txt
- 根据不同的操作系统(64/32),设置文件以64位运行。又可解决问题:“试图加载不正确的程序”。