1.sqlmap
基于一下5种注入技术
a.基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入
b.基于时间的盲注,即不能根据页面返回的内容判断信息,要用条件语句查看时间延迟语句是否已经执行(即页面的返回时间)来判断
c.基于报错的注入,即根据页面返回的错误信息,或者把注入的sql直接返回到页面中
d.联合查询注入,在可以使用union的情况下注入
e.堆查询注入,可以同时执行多条语句时的注入
找到注入点,查询当前用户的所有数据库,获取数据库中的表名,获取表中字段,获取字段内容,获取数据库的所有用户,数据库用户密码
2.burpsuite
扫描,爆破,修改请求,比较字符串
3.nmap
主机探测,端口扫描,版本检测,系统检测,探测脚本编写