1 SQLmap简介
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测
基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;
联合查询注入,可以使用union的情况下的注入;
堆查询注入,可以同时执行多条语句的执行时的注入。
2 安装
2.1 下载地址
git clone —depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
2.2 参考地址
1、https://github.com/sqlmapproject/sqlmap
2、https://www.freebuf.com/sectool/164608.html
3 具体使用
3.1 查看帮助
命令:python slqmap.py -h
3.2 手动执行
命令:./sqlmap.py -u http://192.xx.xx.xx:xx/api/getxxxxxxx?proxx=xxx
3.3 自动执行
命令:./sqlmap.py -u http://192.xx.xx.xx:xx/api/getxxxxxxx?proxx=xxx —batch
3.4 批量执行
命令:./sqlmap.py -m tg.txt
3.4.1 tg.txt文件内容
tg.txt中放不同的连接地址
3.4.2 执行
3.5 在/etc/password中查找相关信息
命令:./sqlmap.py -u “localhost” —file-read /etc/password
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/79938.html
