渗透测试工具SQLmap
1、简介python
SQLmap 是一款用 Python 编写的开源渗透测试工具,用来自动检测和利用 SQL 注入漏洞。git
2、Windows 下安装github
2.1 安装 Python 环境sql
注:Python 3.0会出错 , Python>=2.6 且 <3.0后端
官网地址:https://www.python.orgapp
按步骤下载安装完成后,在 PATH 环境变量的系统变量中加入 Python 路径。工具
2.2 安装 SQLmappost
GitHub下载:https://github.com/sqlmapproject/sqlmap/zipball/master测试
官方网站:http://sqlmap.org/优化
下载安装后解压便可。
2.3 配置
将解压后的 SQLmap 文件复制到 Python 文件夹根目录下,建立 SQLmap.py 的 cmd 快捷方式。
右击 sqlmap.py 快捷方式 ---> 属性 -----> 目标更改成 %windir%\system32\cmd.exe
打开快捷方式,输入 sqlmap.py 运行,安装完成。
3、使用
sqlmap支持五种不一样的注入模式:
一、基于布尔的盲注 // 返回真或假
二、基于时间的盲注
三、基于报错注入
四、联合查询注入
五、堆查询注入
基本格式: sqlmap.py [options]
sqlmap.py -h 可查看选项列表,-hh 可查看更高级选项列表。
SQLmap命令选项被归类为options(选项)、Target(目标)、Request(请求)、Injection(优化)、注入、检测、Techniques(技巧)、指纹、枚举等。
3.1 SQL 手工注入
get 与 post 请求注释符的区别:
因为 HTTP请求的转义,请求到后端 sql 语句时拼接就可能会不一样。
- 1. 渗透测试工具之sqlmap
- 2. 渗透工具sqlmap学习
- 3. 渗透测试工具
- 4. 渗透测试工具 —— Nmap
- 5. 渗透测试工具fimap
- 6. 渗透测试工具之SQLMap的详细使用方法
- 7. 渗透测试工具sqlmap基础教程 【转】
- 8. 渗透测试工具sqlmap基础教程
- 9. 渗透测试——SQL注入实验(Sqlmap)
- 10. Python渗透测试工具库
- 更多相关文章...
- • jQuery Mobile 工具栏 - jQuery Mobile 教程
- • Maven 构建 & 项目测试 - Maven教程
- • PHP开发工具
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 渗透测试工具之sqlmap
- 2. 渗透工具sqlmap学习
- 3. 渗透测试工具
- 4. 渗透测试工具 —— Nmap
- 5. 渗透测试工具fimap
- 6. 渗透测试工具之SQLMap的详细使用方法
- 7. 渗透测试工具sqlmap基础教程 【转】
- 8. 渗透测试工具sqlmap基础教程
- 9. 渗透测试——SQL注入实验(Sqlmap)
- 10. Python渗透测试工具库