一、sqlmap可检测:
一、判断被测url的参数是否存在注入点
二、获取数据库系统的所有数据库名称(暴库)
三、获取Web应用当前所连接的数据库
四、获取Web应用当前所操作的DBMS用户
五、列出数据库中的所有用户
六、列出数据库中所有账户-对应的密码哈希
七、列出指定数据库中的所有数据表
八、列出指定数据表中的所有字段(列)
九、导出指定数据表中的列字段进行保存
十、根据导出的数据,验证数据有效性
二、sqlmap安装:
由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程:
准备工作:
(1) Python2.7.11;
(2) SQLMap
Step1. Python2.7.11下载:
下载地址:https://www.python.org/downloads/下载后解压直接下一步安装即可,安装好后将目录配置在环境变量path中(我的电脑-属性-高级系统属性-环境变量-找到path进行编辑)配置后需重启电脑
Step2: SQLMap下载
下载地址:http://sqlmap.org/
Step3: SQLMap安装
3.1. 将下载的SQLMAP安装包解压到文件夹sqlmap中,并拷贝到 “C:\Python27” 目录下;
3.2. 右键sqlmap.py 创建快捷方式