【NB】SQL map工具从零解数据库及基础用法

苏醒了!摸鱼躺平时刻[滑稽][玫瑰][大拇指]
这边蕤郴逸曦祝高考考生一切顺顺利利[爱心][玫瑰]

教程开始啦
前一篇文章从数据库原理解读了防止SQL注入,这篇文章通过SQLMAP工具简单介绍SQL注入及用法。自己仍在慢慢探索网络攻防和渗透,希望文章对你有所帮助,尤其是学习网络安全的初学者,如果文章中存在错误或不足之处,还请海涵

一. SQLMAP介绍
1.基础介绍
sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the underlying file system and executing commands on the operating system via out-of-band connections.

SQLMAP是一款非常强大的开源渗透测试工具,用于自动检测和利用SQL注入漏洞控制数据库服务器的过程。它配备了一个强大的检测引擎,由Python语言开发完成,通过外部连接访问数据库底层文件系统和操作系统,并执行命令实现渗透

2.安装过程
由于它是通过Python语言开发完成,需要安装Python环境,下面开始安装SQLMAP。
方法一:调用Pyhon命令pip install sqlmap安装

方法二:从Github中获取SQLMAP进行安装
下载地址:https://github.com/sqlmapproject/sqlmap 

3.漏洞检测
cd去到Python环境sqlmap文件夹下,运行命令:python sqlmap.py -u “http://…./tztgxx.aspx?code=115”

运行结果如下图所示,-u表示网址url

输出GET的四种注入类型,分别为:boolean-based blind、stacked queries、time-based blind、UNION query。这里你可能会发现和我们的第一篇文章手动讲解SQL注入类似,包括:AND 1327=1327、UNION ALL等

输出结果:
(1) 操作系统:Windows 2000
(2) Web应用技术:ASP.NET,ASP.NET 2.0,  Microsoft IIS 5.0
(3) 数据库:Microsoft SQL Server 2000
下面通过一个实例进行讲解SQLMAP的基础用法

这是第一部分
等下在更新[滑稽][爱心][玫瑰]
如果有大佬会就别喷了

网络安全概念:#【NB】网络安全概念#
正文#【NB】从数据库原理学习网络攻防及防止SQL注入#rBAAdmC8ay2AcuzrAAKzgdvdi0c908.jpg插图rBAAdmC8ay2AP9akAAJoAEAJyfg243.jpg插图(1)rBAAdmC8ay6AO-MXAAH0ABHbP-o571.jpg插图(2)rBAAdmC8ay-AGvOoAAKwAEiiMzM164.jpg插图(3)

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享