[1]dbms:代表所使用的数据库,如我们这里是mysql
[2]user:对应我们数据库的用户,如我们这里是root
[3]password:对应我们数据的密码,如我的服务器为3erver
[4]dbma_IP:数据库服务器对应的ip地址,如我这里为19216880128
[5]dbms_PORT:数据服务器所使用的端口,不能省略。默认我们写3306
[6]database_NAME:你要使用的数据库名,因为mysql一般会有test数据库,如我这里使用test。假如没有test,我们可以自己使用create database test;创建一个可以说是安全从业人员必备的一款神器,也是迈入网络安全必须会的一款软件
sqlmap 支持5种漏洞检测类型
已知的有mysql,sql server,oracle,sqlite,db等, 基本上全部支持了,如果某些小众的不支持,我们一般也接触不到,目前还是以mysql为主流
首先用 >sqlmap是一个自动SQL注入工具,它是可胜任执行一个广泛的数据库管理系统后端指印,检索遥远的DBMS数据库,usernames,表格,列,列举整个DBMS的相关信息。
当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap支持的数据库有:
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB
可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)