SQL注入测试神器sqlmap

声明

本公众号所有内容,均属微信公众号: 开源优测 所有,任何媒体、网站或个人未经授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本公众号协议授权的媒体、网站,在使用时必须注明"稿件来源微信公众号:开源优测",违者本公众号将依法追究责任。

SQL注入测试神器sqlmap

介绍

sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。

它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

官网

sqlmap官网

http://sqlmap.org/

前提

sqlmap是基于python2.x进行开发的,所以要使用sqlmap请先安装python2,建议安装python2.7.x系列。

安装

方法一:

从这里下载:

https://github.com/sqlmapproject/sqlmap/tarball/master

或是

https://github.com/sqlmapproject/sqlmap/zipball/master

下载后,解压到sqlmap目录中,目录结构如下图所示(笔者解压到C:\sqlmap下):

切换至C:\sqlmap目录,使用以下命令,查看sqlmap基本用法和命令行参数:

pythonsqlmap.py-h

结果如下图所示:

查看sqlmap所有的用法和命令行参数:

pythonsqlmap.py-hh

结果如下图所示:

示例

下面我们对一个目标mysql来一个简单的命令试试(注,请使用你自己搭建的测试mysql服务):

pythonsqlmap.py-d "mysql://admin:admin@localhost:3306/test" -f --banner --dbs --users

至于会有什么结果,请看下图:

对于如何入门使用,请看如下视频:

https://asciinema.org/a/46601

手册

对于更详细的使用手册,请参见:

https://github.com/sqlmapproject/sqlmap/wiki/Usage

本文来自企鹅号 - 开源优测媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Youngxj

QQ社群导航系统V1.0

20380
来自专栏编程

分布式应用异常测试一二说

异常测试按性质分为应用层的业务逻辑异常测试、系统硬件/网络/文件/数据库/缓存/中间件异常测试,其中包含了许多的场景(单机、分布式),但所有的场景均和这两项有直...

26260
来自专栏区块链

Cookie窃取与欺骗

Cookie窃取与欺骗 实验准备: 1、xss平台(http://manshow.xyz/xss) 2、黑客:172.18.199.27 3、目标:172.18...

22800
来自专栏林德熙的博客

win10 sdk 是否向下兼容

向下兼容(downward compatibility),又称向后兼容(backward compatibility)、回溯兼容,在计算机中指在一个程序、库或硬...

14920
来自专栏魏艾斯博客www.vpsss.net

腾讯云服务器生成免费快照过程记录

腾讯云服务器目前提供免费的网站快照,这点相对于国内同行来说也是腾讯云的一个亮点。毕竟今时今日云服务器上面免费的东西不多了,人家也是真金白银运营的服务器。相对于阿...

1.2K60
来自专栏Python爬虫与算法进阶

学习Git(一)起步

什么是Git 在Git官网上找到这样一段描述 Git is a free and open source distributed version control...

34660
来自专栏GreenLeaves

Oracle PL/SQL编程之过程

1、简介 过程用于执行特定的操作,当建立过程时,既可以指定输入参数(in),也可以指定输出参数(out),通过在过程中使用输入参数,可以将数据传递到执行部分,通...

20760
来自专栏机器学习算法与理论

上传项目到自己的github仓库

1、首先建立本地的git文件夹 第一步:建立git仓库 cd到你的本地项目根目录下,执行git命令 git init 第二步:将项目的所有文件添加到仓库中 ...

28860
来自专栏杂七杂八

Colaboratory配合Google Drive使用GPU运行机器学习代码

由于每次打开文件后台资源都是随机分配的,在运行代码之后一定要记得将结果保存。当然有的时候我们可以直接将所需文件上传到google drive上,由于资源随机分配...

23320
来自专栏Python中文社区

突破反爬虫的利器——开源IP代理池

专栏作者简介 七 夜 信息安全研究人员,比较擅长网络安全、逆向工程、Python爬虫开发、Python Web开发。 博客园:http://cnblogs.co...

1.2K90

扫码关注云+社区

领取腾讯云代金券