接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析!
SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。
(可关注公众号【Honker】查看原文)
我们可以使用sqlmap检查网站中是否存在漏洞。
如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击:
- 从数据库接收信息,包括转储(整个)数据库
- 修改和删除数据库中的信息
- 在Web服务器上生成外壳(后门)
- 从数据库获取用户名和密码
- 搜索管理仪表板(管理页面)
- 使用登录名和密码登录到管理区域
- 资料修改
- JavaScript代码注入以检索用户数据
![v2-e701d9a0e20ce29014ffd83b9d7d27e6_b.jpg](http://img-02.proxy.5ce.com/view/image?&type=2&guid=e7124f49-152f-eb11-8da9-e4434bdf6706&url=https://pic3.zhimg.com/v2-e701d9a0e20ce29014ffd83b9d7d27e6_b.jpg)
作为网络安全员,我们是利用工具去检查网站是否有漏洞,如果有,则将漏洞提交给技术部或者我们自己修复解决!这里绝不是让你学完技术去瞎搞!