- 每日一句:好的工具能在短时间内解决问题
- 本篇内容:Pyhton、Java的安装
sqlmap的安装
Burpsuit的安装
环境变量的配置
匿名邮箱
插件的安装
一、编程语言的安装
1.python、Java安装及环境变量的配置——网上步骤很多
2.环境变量:一般是指在操作系统中用来指定操作系统运行环境的一些参数。
通俗理解为:一些被指定的文件夹路径,目的是为了更快速方便的找到想要的文件和文件夹。
3.设置环境变量path:网上步骤很多
二、Sqlmap的介绍和使用(基于Python环境)
1.实战使用(在kali中运行,kali中集成了sqlmap,直接使用)
sqlmap -u “url” //遇到yes(no)时就直接回车即可
//检查是否有SQL注入
sqlmap -u “url” --dbs
//爆数据库
sqlmap -u “url” -D 指定库名字 --tables
//爆指定数据库中的表 若不指定库,默认跑当前页面所在库的表
sqlmap -u “url” -D 库名 -T 指定表名 --columns
//爆指定表中的内容
sqlmap -u “url” -D 库名 -T 表名 -C 指定字段名 --dump
//爆出指定字段
sqlmap -u “url” -D 库名 -T 表名 --dump
//爆出表中所有内容
注意:--dump是非常敏感的指令,拖库。切记!!!
2.其他指令
--count 查看表中多少条内容
--v 列出爆破的详细语句,一般用不到
--delay=1 延时1秒,防止访问过快被ban
--level 1-5 测试等级,默认2,实战中建议3
--is-dba 查询当前用户权限。如果dba是true,有可能拿到shell,但是不一定能拿到
--os-shell 尝试往网站放一个cmdshell(就是拥有cmd权限的shell)
--flush -session 清除缓存!!!***
三、Burpsuite的介绍和使用(基于Java环境)
1.下载安装:网上有详细教程
2.注意浏览器需要设置代理,建议用浏览器插件设置代理(网上有步骤)
3.正常仅可以抓http的,(明文的)
将burp导出证书,导入到浏览器中可以抓https(加密的)
4.日常功能
抓包(出去的包和进来的包)
爆破
站内爬虫
5.抓包软件的本质就是:
理解:设置个听话的中间人,可以拦截从电脑出去的数据和进入的数据,并进行随意修改
四、匿名邮箱
1.bccto.com(10分钟邮箱)
注册用手机号的话,可以用手机号码接平台
五、浏览器插件的安装
1.ModHeader(谷歌商店)—修改请求头的插件
六、总结
- 熟练掌握并使用sqlmap、burpsuite。
- 工具是死的,掌握原理最重要。