常用的渗透测试工具SQLMap

SQLMap详解

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的url的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap采用了以下5种独特的SQL注入技术。

  • 基于布尔类型的盲注,即可以根据页面判断条件真假的注入
  • 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断
  • 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
  • 联合查询注入,在可以使用union的情况下的注入
  • 堆查询注入,可以同时执行多条语句时的注入
    SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQLMap的功能强大到让人惊叹,当常规的注入工具不能利用sql注入漏洞进行注入时,使用sqlmap会有意想不到的效果

安装SQLMap

SQLMap的安装需要python环境(不支持python3),使用python2.7,安装完成后,复制python的安装目录,添加到环境变量。
安装地址:https://www.python.org/downloads/release/python-273/

python安装时一直next

将C:\Python27添加到环境变量:(此电脑——》属性——》高级系统设置——》环境变量——》在系统变量中选择Path——》编辑——》新建——》写入C:\Python27)

然后再SQLmap官网(http://www.sqlmap.org)下载SQLMap,下载解压后放到python的安装目录下:

把sqlmap目录也添加到环境变量中去((此电脑——》属性——》高级系统设置——》环境变量——》在系统变量中选择Path——》编辑——》新建——》写C:\Python27\sqlmap

之后,打开cmd,输入sqlmap.py命令之后出现如下情况说明工具可以正常运行

本文地址:https://blog.csdn.net/Waffle666/article/details/110975243

(0)
上一篇 2022年3月21日
下一篇 2022年3月21日

相关推荐