Java教程

sqlmap的基本使用

本文主要是介绍sqlmap的基本使用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

sqlmap简介

sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate penetration tester, and a broad range of switches including database fingerprinting, over data fetching from the database, accessing the underlying file system, and executing commands on the operating system via out-of-band connections.
sqlmap是一个开源的渗透测试工具,它自动化了检测和利用SQL注入缺陷以及接管数据库服务器的过程。它带有一个强大的检测引擎,为终极渗透测试仪提供了许多小众功能,以及一系列开关,包括数据库指纹识别、从数据库获取数据、访问底层文件系统,以及通过带外连接在操作系统上执行命令。

安装

https://github.com/sqlmapproject/sqlmap

使用

以sqlilabs的第五题为例

payload1:python sqlmap.py -u http://sql.test/Less-5/?id=1得到基本信息

结果

payload2:python sqlmap.py -u http://sql.test/Less-5/?id=1 --dump爆出字段内容(默认所有)

并且会将tables存于本地

这篇关于sqlmap的基本使用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!