本文介绍了SQL注入检测工具sqlmap的使用方法,包括安装Python环境、下载安装sqlmap,以及如何通过sqlmap进行SQL注入的判断和测试。通过示例展示了如何检查URL的注入点、获取数据库信息等操作。
一、sqlmap可检测:
一、判断被测url的参数是否存在注入点
二、获取数据库系统的所有数据库名称(暴库)
三、获取Web应用当前所连接的数据库
四、获取Web应用当前所操作的DBMS用户
五、列出数据库中的所有用户
六、列出数据库中所有账户-对应的密码哈希
七、列出指定数据库中的所有数据表
八、列出指定数据表中的所有字段(列)
九、导出指定数据表中的列字段进行保存
十、根据导出的数据,验证数据有效性二、sqlmap安装:
由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程:
准备工作:
(1) Python2.7.11;
(2) SQLMap
Step1. Python2.7.11下载:
下载地址:https://www.python.org/downloads/下载后解压直接下一步安装即可,安装好后将目录配置在环境变量path中(我的电脑-属性-高级系统属性-环境变量-找到path进行编辑)配置后需重启电脑
Step2: SQLMap下载
下载地址:http://sqlmap.org/
Step3: SQLMap安装
3.1. 将下载的SQLMAP安装包解压到文件夹sqlmap中,并拷贝到 “C:\Python27” 目录下;
3.2. 右键sqlmap.py 创建快捷方式
最低0.47元/天 解锁文章
891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
