众所周知,SQLmap是很好的探测网站漏洞的工具。但你知道吗?SQLmap还可以让别人的电脑像你自己的电脑一样,让你胡作非为。
首先,你得下载python(网站:Download Python | Python.org),因为SQLmap是.py文件,没有python是运行不了的。
然后,得下载SQLmap(网站:sqlmap: automatic SQL injection and database takeover tool),点“zip下载”等待下载完成。
win+R组合键输入“cmd”,再在cmd中输入“python”,如果弹出了python页面,那么python就安装完成了。
安装好python和SQLmap以后,就可以使用代码了。
cd \SQLmap文件路径
python sqlmap.py -h
在cmd中输入以上代码即可运行SQLmap。
运行了SQLmap,就可以攻击网站了。输入以下代码就可以查看网站漏洞:
python sqlmap.py -u "***.com" --flush-session --batch
--flush-session是刷新缓存,--batch是自动选择选项。这样就实现了全自动查看网站漏洞。
好了,这篇文章就到这里了,再见~