滲透測試工具SQLmap
1、簡介python
SQLmap 是一款用 Python 編寫的開源滲透測試工具,用來自動檢測和利用 SQL 注入漏洞。git
2、Windows 下安裝github
2.1 安裝 Python 環境sql
注:Python 3.0會出錯 , Python>=2.6 且 <3.0後端
官網地址:https://www.python.orgapp
按步驟下載安裝完成後,在 PATH 環境變量的系統變量中加入 Python 路徑。工具
2.2 安裝 SQLmappost
GitHub下載:https://github.com/sqlmapproject/sqlmap/zipball/master測試
官方網站:http://sqlmap.org/優化
下載安裝後解壓便可。
2.3 配置
將解壓後的 SQLmap 文件複製到 Python 文件夾根目錄下,建立 SQLmap.py 的 cmd 快捷方式。
右擊 sqlmap.py 快捷方式 ---> 屬性 -----> 目標更改成 %windir%\system32\cmd.exe
打開快捷方式,輸入 sqlmap.py 運行,安裝完成。
3、使用
sqlmap支持五種不一樣的注入模式:
一、基於布爾的盲注 // 返回真或假
二、基於時間的盲注
三、基於報錯注入
四、聯合查詢注入
五、堆查詢注入
基本格式: sqlmap.py [options]
sqlmap.py -h 可查看選項列表,-hh 可查看更高級選項列表。
SQLmap命令選項被歸類爲options(選項)、Target(目標)、Request(請求)、Injection(優化)、注入、檢測、Techniques(技巧)、指紋、枚舉等。
3.1 SQL 手工注入
get 與 post 請求註釋符的區別:
因爲 HTTP請求的轉義,請求到後端 sql 語句時拼接就可能會不一樣。
- 1. 滲透測試工具之sqlmap
- 2. 滲透工具sqlmap學習
- 3. 滲透測試工具
- 4. 滲透測試工具 —— Nmap
- 5. 滲透測試工具fimap
- 6. 滲透測試工具之SQLMap的詳細使用方法
- 7. 滲透測試工具sqlmap基礎教程 【轉】
- 8. 滲透測試工具sqlmap基礎教程
- 9. 滲透測試——SQL注入實驗(Sqlmap)
- 10. Python滲透測試工具庫
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • Maven 構建 & 項目測試 - Maven教程
- • PHP開發工具
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 滲透測試工具之sqlmap
- 2. 滲透工具sqlmap學習
- 3. 滲透測試工具
- 4. 滲透測試工具 —— Nmap
- 5. 滲透測試工具fimap
- 6. 滲透測試工具之SQLMap的詳細使用方法
- 7. 滲透測試工具sqlmap基礎教程 【轉】
- 8. 滲透測試工具sqlmap基礎教程
- 9. 滲透測試——SQL注入實驗(Sqlmap)
- 10. Python滲透測試工具庫