sqlmap 支持5种漏洞检测类型
已知的有mysql,sql server,oracle,sqlite,db等, 基本上全部支持了,如果某些小众的不支持,我们一般也接触不到,目前还是以mysql为主流
首先用 http://shop.aqlab.cn:8001/?id=1 在下面的步骤中进行发现会频繁出现get-parameter-id-does-not-seem-to-be-injectable(get参数id似乎不可注入)
[1]dbms:代表所使用的数据库,如我们这里是mysql[2]user:对应我们数据库的用户,如我们这里是root
[3]password:对应我们数据的密码,如我的服务器为3erver
[4]dbma_IP:数据库服务器对应的ip地址,如我这里为192.168.80.128
[5]dbms_PORT:数据服务器所使用的端口,不能省略。默认我们写3306
[6]database_NAME:你要使用的数据库名,因为mysql一般会有test数据库,如我这里使用test。假如没有test,我们可以自己使用create database test创建一个.
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)