【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
媒介SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用步伐的SQL注入漏洞。SQLmap支持多种数据库管理体系,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种差别的操作体系和平台。
原创文章,不得转载。
SQLmap的下载及安装本文不再详述,下载链接:
https://github.com/sqlmapproject/sqlmap
本文以DVWA作为靶场,留言板项目渗透实例可参考:留言板项目SQLmap渗透实例 | CSDN@秋说
本文分为目标、脱库、账号与其它四个部分进行解说
<hr> 目标
1、单个URL、Cookie
1)检测指定URL是否存在SQL注入漏洞:
python sqlmap.py -u 目标URL
<hr> 2)设置Cookie参数,绕过Web应用步伐的安全检查,检测是否含有SQL注入漏洞:
python sqlmap.py -u 目标URL
--cookie="cookie参数"<
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]