使用sqlmap检测漏洞(经典用法)

1.sqlmap的安装

zip版:https://github.com/sqlmapproject/sqlmap/zipball/master

tar.gz版:https://github.com/sqlmapproject/sqlmap/tarball/master
1、解压安装包
2、找到你安装python的目录(对于我来说:C:Python27中)

3、现在,在python文件夹中创建一个新的文件夹,并命名为“SqlMap”

4、然后把你刚才解压的SqlMap中的文件全部复制到C:Python27\sqlmap文件夹里面

2.基础语法

sqlmap.py -u “注入地址” --dbs // 列举数据库

sqlmap.py -u “注入地址” --current–db // 当前数据库

sqlmap.py -u “注入地址” --users // 列数据库用户

sqlmap.py -u “注入地址” --current–user // 当前用户

sqlmap.py -u “注入地址” --tables -D “数据库” // 列举数据库的表名

sqlmap.py -u “注入地址” --columns -T “表名” -D “数据库” // 获取表的列名

sqlmap.py -u “注入地址” --dump -C “列名字” -T “表名字” -D “数据库” //获取数据库下表的列信息

3.检测注入点并获取信息

1.打开sqlmap

cmd命令行中用cd命令跳转到C:\pyhton27\sqlmap

2.以sqli-lib/less-4为例进行检测

1.检测注入点

sqlmap.py -u “注入地址”

多次输入y

得到数据库版本等信息

2.获取数据库

sqlmap.py -u “注入地址” --dbs


得到所有数据库

3.获取表(以security为例)

sqlmap.py -u “注入地址” -D security --tables


得到security数据中的所有表

4.获取字段

sqlmap.py -u “注入地址”  -D 数据库 -T 数据表 --columns

5.输出字段内容

sqlmap.py -u “注入地址”  --dump -C “列名字” -T “表名字”  -D “数据库”

使用SQLmap检测漏洞相关推荐

  1. linux如何检测漏洞,Linux下检测漏洞软件包 | 独木の白帆

    前言 随着开源软件热潮的进一步发展和在互联网上的广泛应用,目前因开源软件存在漏洞而造成的影响变得巨大.如Bash漏洞.Openssl心脏出血漏洞.ImageMagick命令执行漏洞.ffmpeg文件读 ...

  2. 视频教程-SQL注入与SQLmap工具-漏洞挖掘与利用

    SQL注入与SQLmap工具 玄道,从混迹漏洞平台与SRC应急响应中心的白帽子到创业乙方的技术与运营 刘畅 ¥15.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 AP ...

  3. 使用sqlmap检测sql注入漏洞

    一. sql注入概述并安装sqlmap漏洞查看工具 1. sql注入概述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命 ...

  4. sqlmap注入教程linux,Linux Sqlmap检测sql注入漏洞工具安装使用教程

    Sqlmap工具 什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹.访问底层文件系统.执行命令) sql注 ...

  5. sqlmap检测sql注入漏洞

    sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限.它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数 ...

  6. 【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )

    文章目录 一.报错信息 二.修改方案 一.报错信息 检测应用是否存在 StrandHogg 漏洞 : StrandHogg 是一个存在于 Android 多任务系统中的应用漏洞.此 漏洞利用 APP ...

  7. 腾讯云(云镜)主机入侵检测漏洞检测

    腾讯云主机安全又称之为腾讯云 云镜.是腾讯云服务器云主机安全必备.云镜解决主机入侵.高危漏洞等主机安全问题,在腾讯云服务器上面部署了云镜,你就不必为服务器的安全费心了,一切交给腾讯云 云镜处理就好了. ...

  8. 渗透测试安全检测漏洞

    最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕 ...

  9. 最全Android安全检测漏洞解决方案

    前言:APP安全检测通常在一些小型企业涉及的比较少,并且并不太关注这方面的问题.然而在一些大型互联网企业或者国企等等就非常在意这方面的安全问题,并且会有专门的人去对APK进行检测.本节我们一起学习在A ...

最新文章

  1. cannot import name ‘izip‘ from ‘itertools‘
  2. python教程下载视频-python怎么下载视频
  3. 你必须懂也可以懂的微服务系列三:服务调用
  4. oracle解析select,oracle_select语句例子解析
  5. Zen Coding 系列教程一:入门
  6. 全国青少年信息学奥林匹克联赛
  7. 【JAVA SE】第十章 String类、StringBuffer类和StringBuilder类
  8. 学生阅读作业三——对习而学教学方式的思考
  9. 谨慎选择镭射祛斑,极易反黑!一定要做好防晒,否则会变成永无止尽的黑斑地狱!
  10. 使用夜神模拟器完美破解(反编译)微信小程序以及问题汇总
  11. 磁盘阵列RAID卡组建设置
  12. 2018年访日外国游客消费创新高 中国大陆居首
  13. 服务器做虚拟网吧,一种基于游戏的虚拟网吧实现方法
  14. uniapp开发小程序之上传图片(拍照或从相册中取)
  15. 最热开源实时提升动画画质MPV+Anime4K使用方法
  16. R设置默认语言为英文的方法
  17. English:现在分词和过去分词的用法
  18. Unity实战之牧师与魔鬼(动作分离版)
  19. 新手做网易号怎么选择领域,网易号哪个领域容易出爆文
  20. android动画机制,动画机制-《Android群英传》

热门文章

  1. ubuntu从19.04升级到20.04后五笔一直不能输入中文,解决方法
  2. 京东码农:淡定认为裁员轮不到我!没想正讨论工作就接到被裁通知
  3. MySQL-SQL语句优化
  4. 技术分享电商 API 获取商品详情返回值说明(可测试)
  5. Day17 静态页面 导航及图片结构与样式
  6. 张一鸣的“成事哲学”:取势、明道、优术、践行、合众
  7. Laxcus大数据管理系统单机集群版
  8. 作为一名大学生,为什么会直接选择IT培训?IT培训有什么好处?
  9. nvidia dch 驱动 与windows 不兼容_Adobe 2020系统兼容性报告,不支持视频驱动程序!完美解决方案...
  10. MTK软件测试简历,【转帖】MTK]平台相关资料