sqlmap用於
sqlmap是一款非常強大的開源sql自動化注入工具,可以用來檢測和利用sql注入漏洞。注意:sqlmap只是用來檢測和利用sql注入點的,使用前請先使用掃瞄工具掃出sql注入點。
1、檢測注入
get注入
sqlmap -u 「 預設使用level1檢測全部資料庫型別
sqlmap -u 「 –dbms mysql –level 3 指定資料庫型別為mysql,級別為3(共5級,級別越高,檢測越全面
post中注入可以使用fiddler工具來抓取post包,把請求儲存在txt檔案裡 sqlmap -r 「c:\tools\request.txt」 -p 「username」 –dbms mysql 指定username引數
(-u:指定注入點url;-r requestfile 從乙個檔案中載入http請求;-p testparameter 可注入的引數)
2、爆庫:sqlmap -u "url(注入點)" --dbs (有的系統支援的不是sqlmap+引數,而是python sqlmap.py+引數)
3、爆表:sqlmap -u "url" -d 要爆的表所在庫 --tables
4、爆欄位:sqlmap -u "url" -d (庫) -t (表)--columns
參考文章:
sqlmap簡單使用
u 檢測存在可利用漏洞 dbs 獲取所有庫 current db 列出當前資料庫 d 庫名 tables 查詢此庫中存在的表 d 庫名 t 表名 columns 列出表中的所有列 d 庫名 t 表名 c 列名1,列名2 dump 匯出列中的所有資料 sqlmap.py u url sqlmap.py...
sqlmap的簡單使用,引數
查詢sqlmap的位置 locate sqlmap sqlmap.py位置 usr share sqlmap sqlmap.py python sqlmap.py 呼叫python 程式解析sqlmap.py sqlmap入口程式 配置檔案 etc sqlmap sqlmap.conf 查詢記錄 c...
sqlmap簡單原理及使用
檢測注入 基本格式 sqlmap u 預設使用level1檢測全部資料庫型別 sqlmap u dbms mysql level 3 指定資料庫型別為mysql,級別為3 共5級,級別越高,檢測越全面 跟隨302跳轉 當注入頁面錯誤的時候,自動跳轉到另乙個頁面的時候需要跟隨302,當注入錯誤的時候,...