欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

常用的渗透测试工具SQLMap

程序员文章站 2022-03-22 15:39:46
SQLMap详解sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的url的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap采用了以下5种独特的SQL注入技术。基于布尔类型的盲注,即可以根据页面判断条件真假的注入基于时间的盲注,即不能根据页面返回的内容判断任何...

SQLMap详解

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的url的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap采用了以下5种独特的SQL注入技术。

  • 基于布尔类型的盲注,即可以根据页面判断条件真假的注入
  • 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断
  • 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
  • 联合查询注入,在可以使用union的情况下的注入
  • 堆查询注入,可以同时执行多条语句时的注入
    SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQLMap的功能强大到让人惊叹,当常规的注入工具不能利用sql注入漏洞进行注入时,使用sqlmap会有意想不到的效果

安装SQLMap

SQLMap的安装需要python环境(不支持python3),使用python2.7,安装完成后,复制python的安装目录,添加到环境变量。
安装地址:https://www.python.org/downloads/release/python-273/
常用的渗透测试工具SQLMap
python安装时一直next
常用的渗透测试工具SQLMap
将C:\Python27添加到环境变量:(此电脑——》属性——》高级系统设置——》环境变量——》在系统变量中选择Path——》编辑——》新建——》写入C:\Python27)

然后再SQLmap官网(http://www.sqlmap.org)下载SQLMap,下载解压后放到python的安装目录下:
常用的渗透测试工具SQLMap
把sqlmap目录也添加到环境变量中去((此电脑——》属性——》高级系统设置——》环境变量——》在系统变量中选择Path——》编辑——》新建——》写C:\Python27\sqlmap

之后,打开cmd,输入sqlmap.py命令之后出现如下情况说明工具可以正常运行
常用的渗透测试工具SQLMap

本文地址:https://blog.csdn.net/Waffle666/article/details/110975243

相关标签: Web安全