溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

什么是sqlmap

發布時間:2021-09-13 11:36:18 來源:億速云 閱讀:252 作者:柒染 欄目:網絡管理

本篇文章為大家展示了什么是sqlmap,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

sqlmap是檢測sql注入神器,介紹一下sqlmap的快速上手掃描過程和參數。

運行環境為kali

get方式

首先是get方式傳值情況,需要把傳輸數據名一起帶上,如:?id=1

簡單指令為:sqlmap -u 'http://xxxxxxxxxx?id=1'

什么是sqlmap

post方式

post方式需要先導出為文本文件,以包的方式測試注入

首先使用抓包工具捕獲數據包,這里使用burp抓包,右鍵導出數據包保存為txt

什么是sqlmap

保存后鍵入命令:sqlmap -r /root/post.txt    /root/post.txt為導出的數據包。

什么是sqlmap

執行后即可驗證是否存在sql注入

sqlmap的繞過防護設備

使用 --tamper引用替換方式繞過

使用方式為鍵入sqlmap -u 'http://xxxxxx' --tamper=xxxx.py

xxxx.py的選擇需要根據數據庫類型,防護設備規則來選擇,sqlmap自帶了一些繞過腳本,可打開tamper目錄或者鍵入sqlmap --list-tampers查看

什么是sqlmap

最好摸索規則自己編寫繞過腳本

sqlmap常用功能

檢測到注入點后最常用的就是爆數據庫

上述參數后加 --dbs   --tables  --colmus  --dump逐級深入

--dbs獲取全部數據庫

-D XXX --tables 獲取xxx數據庫里的表

-D xxx -T sss --columns 獲取XXX表里的SSS字段

-D xxx -T sss -C “user,password” 獲取字段user,password里的數據

再提一個 --os-shell 網站權限有寫的權限可以生成一個上傳點

上述內容就是什么是sqlmap,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節
推薦閱讀:
  1. SQLMap入門
  2. sqlmap深入學習

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

sqlmap

猜你喜歡

最新資訊
相關推薦

相關標簽

mysqldb sql學習 t-sql 安裝mysql pdo_mysql sqllite 數據庫mysql sql數據庫 mysql命令行 sql觸發器 mysql邏輯備份 mysql分頁 mysql 監控 mysql全量備份 mysql-proxy mysql日志 pl/sql .sql mysql5.7.16 mysql5.7.25
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女