慢慢記錄有關滲透2sqlmap

sqlmap定義忘了就是sql注入的開源工具python實現，有關下載和概念科普:http://sqlmap.org 還有源碼和api可作擴展，因爲本身新手這方面滲透2周的學習表示要學的太多，仍是迷迷糊糊。

• 先記錄: get型：sqlmap -u 「http://xxx.xx.xxx/xx.xxx?xx=xxx」 post型: sqlmap -u 「http://xxx.xx.xxx/xx.xxx」 –data=」xxxx=xxxx&xxxx=xxx」 cookie類注入: sqlmap -u 「http://xxx.xx.xxx/xx.xxx?xx=xxx」 –cookie=」xxx=xxx&xxx=xxx」 –level=2 大概這些，sqlmap.py --h 幫助文檔有點多，看着有點累上面幾種類型大體，細節的把幫助文檔重定向拿出來看能好點。對了有一個-dump命令能夠嘗試。 繼續get的話後面一些參數包括數據庫。。。。 post 自動forms便可 下週繼續整理大概若是順利就差很少能玩了本身，不過說實話細節的注意畢竟控制檯執行有時候提示不太好看導出來，寫的仍是挺清楚。

• 下週整理 剩下和findbugs

• 我的認爲入門參考資料不錯的:

1. 1. http://www.jb51.net/softjc/385336.html
2. 1. http://blog.csdn.net/zgyulongfei/article/details/41017493/