什么是sqlmap

本篇文章為大家展示了什么是sqlmap，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

本篇文章為大家展示了什么是sqlmap，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

sqlmap是檢測sql注入神器，介紹一下sqlmap的快速上手掃描過程和參數(shù)。

公司主營業(yè)務(wù)：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出青海免費做網(wǎng)站回饋大家。

運行環(huán)境為kali

get方式

首先是get方式傳值情況，需要把傳輸數(shù)據(jù)名一起帶上，如：?id=1

簡單指令為：sqlmap -u 'http://xxxxxxxxxx?id=1'

post方式

post方式需要先導(dǎo)出為文本文件，以包的方式測試注入

首先使用抓包工具捕獲數(shù)據(jù)包，這里使用burp抓包，右鍵導(dǎo)出數(shù)據(jù)包保存為txt

保存后鍵入命令：sqlmap -r /root/post.txt    /root/post.txt為導(dǎo)出的數(shù)據(jù)包。

執(zhí)行后即可驗證是否存在sql注入

sqlmap的繞過防護(hù)設(shè)備

使用 --tamper引用替換方式繞過

使用方式為鍵入sqlmap -u 'http://xxxxxx' --tamper=xxxx.py

xxxx.py的選擇需要根據(jù)數(shù)據(jù)庫類型，防護(hù)設(shè)備規(guī)則來選擇，sqlmap自帶了一些繞過腳本，可打開tamper目錄或者鍵入sqlmap --list-tampers查看

最好摸索規(guī)則自己編寫繞過腳本

sqlmap常用功能

檢測到注入點后最常用的就是爆數(shù)據(jù)庫

上述參數(shù)后加 --dbs   --tables  --colmus  --dump逐級深入

--dbs獲取全部數(shù)據(jù)庫

-D XXX --tables 獲取xxx數(shù)據(jù)庫里的表

-D xxx -T sss --columns 獲取XXX表里的SSS字段

-D xxx -T sss -C “user，password” 獲取字段user，password里的數(shù)據(jù)

再提一個 --os-shell 網(wǎng)站權(quán)限有寫的權(quán)限可以生成一個上傳點

當(dāng)前名稱：什么是sqlmap
轉(zhuǎn)載注明：http://muchs.cn/article20/hcco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、云服務(wù)器、企業(yè)網(wǎng)站制作、App設(shè)計、商城網(wǎng)站、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)