史上最详细的sqlmap使用教程

  • 1.sqlmap简介
  • 2.初级扫描方案
    • 探测是否存在sql注入漏洞
    • 查看数据库信息
  • 3.高级扫描方案
    • 绕过waf
    • 探测等级和危险等级(—level —risk)
    • 伪造 Http Referer头部
    • 执行指定的SQL语句(—sql-shell)
    • 执行操作系统命令(—os-shell)
    • 读取服务器文件(—file-read)
    • 上传文件到数据库服务器中(—file-write —file-dest)

1.sqlmap简介

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等

Sqlmap采用了以下5种独特的SQL注入技术

  • 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入
  • 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断
  • 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
  • 联合查询注入,在可以使用Union的情况下注入
  • 堆查询注入,可以同时执行多条语句时的注入

Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。

sqlmap是一个跨平台的工具,很好用,是SQL注入方面一个强大的工具!

2.初级扫描方案

探测是否存在sql注入漏洞

对于不用登录的网站,直接指定其URL:

史上最详细的sqlmap使用教程相关推荐

  1. Eclipse安装教程 ——史上最详细安装Java Python教程说明

                                                                Eclipse安装教程 --史上最详细安装Java&Python教程说明 ...

  2. 史上最详细的JNI入门教程HelloNative

    为什么80%的码农都做不了架构师?>>>    欢迎点击「算法与编程之美」↑关注我们! 本文首发于微信公众号:"算法与编程之美",欢迎关注. 1 为什么写本文 互 ...

  3. 史上最详细宝塔面板安装教程(收藏)

    下面稍微介绍一下如何使用阿里云服务器安装宝塔面板. 概述 如果还有不了解宝塔面板怎么使用的小伙伴,可以看下我总结的系列教程,保证从新手变老鸟: [建站流程科普] 个人和企业搭建网站基本流程及六个主要步 ...

  4. 史上最详细的Vmware安装教程(一)-创建Linux虚拟机

    本文将演示如何使用Vwmare workstation软件创建Linux虚拟机,通过学习,我们将可以按照自己下需求,来创建一个安装Linux操作系统(Centos)的虚拟机,虚拟机的CPU.硬盘.网卡 ...

  5. 安装unzip_史上最详细的WordPress安装教程(六):安装WordPress

    程序下载 WordPress官网下载安装源码,也可以在中文官网下载中文版:https://cn.wordpress.org/download/. 如果一直429,那就百度其它下载资源吧,无解. 下载源 ...

  6. 安装thymeleaf 插件_史上最详细的WordPress安装教程(四):安装mysql 5.7

    安装mysql 添加源 rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm#或wget http: ...

  7. Wordpress 修改 mysql 插件_史上最详细的WordPress安装教程(三):安装php 5.6及fpm、pdo、mysql等插件...

    ​安装php 5.6 yum -y install epel-release rpm -ivh http://rpms.famillecollet.com/enterprise/remi-releas ...

  8. kali安装python gui_黄聪:史上最详细的kali安装教程没有之一

    首先在vm里面新建虚拟机,直接选择典型,然后下一步. 1 2 然后到了这一步,选择中间的安装程序光盘镜像文件,然后去文件里面找你自己下载的镜像,这时候可能系统会出现无法检测此光盘镜像中的操作系统,没关 ...

  9. 【RE:布丁JAVA学习】这大概是史上最详细的JAVA泛型教程,不看后悔。

    文章目录 引言 概述 1.为什么要使用泛型 2.什么是泛型 3.泛型类&泛型接口 4.泛型方法 5.泛型数组 5.extends关键词 6."?" 通配符 7.注意事项 8 ...

  10. 史上最详细的KMP算法教程,看这一篇就够了

最新文章

  1. 咱们从头到尾说一次 Java 垃圾回收
  2. 如何去使用Python爬虫来爬取B站的弹幕数据?
  3. 数据可视化(9)--数据可视化6步法
  4. jsr 107_如何使用JSR107缓存注释
  5. stm32h7高速通信_【STM32H7教程】第75章 STM32H7的SPI总线应用之驱动DAC8501(双路输出,16bit分辨率,0-5V)...
  6. C#人脸识别入门篇--提取人脸特征值及人脸识别
  7. 索尼收购挪威公司Nevion 进一步增强其业务组合
  8. ctf 监听端口_从一道ctf题目学到的绕过长度执行命令姿势 - 华域联盟|chu
  9. KinectFusion: Real-time 3D Reconstruction and Interaction Using a Moving Depth Camera
  10. springboot 项目 测试环境在独立的tomcat部署
  11. 北京赛区参赛选手代表吴翼在开幕式上的发言稿完整版2011年11月02日 09:50:34
  12. ubuntu wine protel 99se安装
  13. python中怎么统计英文字符的个数_python怎样实现字符串中字符分类及个数统计
  14. 如何正确选择集体渲染(云渲染)和gpu离线渲染
  15. 新一年级家长快查收,小学入学必备物品超强清单!
  16. 基于树的模型的更好功能
  17. 目前超级计算机国内外发展状况,浅谈超级计算机发展的过程及研究现状
  18. html+css(锚点的使用)
  19. 【1.skynet网络剖析】
  20. 使用python将数据导出到表格中

热门文章

  1. ThinkingInJava 学习 之 0000001 一切都是对象
  2. 利用 TFLearn 快速搭建经典深度学习模型
  3. POJThe Doors AND NYIST 有趣的问题
  4. 服务器控件与Html控件属性值的解释差异
  5. 一张有转折意义的神秘地图
  6. 深度学习图像分类(五): ResNet
  7. python通过jdbc连接hive_Python使用JDBC连接Hive
  8. JVM(四)—一道面试题搞懂JVM类加载机制
  9. 在Linux系统部署docsify工具小记
  10. android camera 废弃,在Ubuntu系统基于ROS使用废旧Android手机摄像头搭建监控设备