【网络安全 | 渗透工具】SQLmap精讲（全网最详细图文教程）

媒介

   SQLmap是一款开源的SQL注入工具，用于检测和利用Web应用步伐的SQL注入漏洞。SQLmap支持多种数据库管理体系，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等，并支持各种差别的操作体系和平台。
原创文章，不得转载。
  SQLmap的下载及安装本文不再详述，下载链接：

1. https://github.com/sqlmapproject/sqlmap

复制代码

本文以DVWA作为靶场，留言板项目渗透实例可参考：留言板项目SQLmap渗透实例 | CSDN@秋说
本文分为目标、脱库、账号与其它四个部分进行解说

  
<hr> 目标

1、单个URL、Cookie

1）检测指定URL是否存在SQL注入漏洞：

1. python sqlmap.py -u 目标URL

复制代码

<hr> 2）设置Cookie参数，绕过Web应用步伐的安全检查，检测是否含有SQL注入漏洞：

1. python sqlmap.py -u 目标URL
2. --cookie="cookie参数"<

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。