小白博客 kali Linux 系统版SqlMap数据库注入工具使用

sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上通过out-带外连接。

我们来学习如何使用sqlmap。

步骤1 - 要打开sqlmap,请转至应用程序→04-数据库评估→sqlmap。

具有易受攻击的SQL注入参数的网页是可用的。

第2步 - 要启动sql注入测试,请输入“sqlmap - u受害者的URL”

步骤3 - 从结果中,你会看到一些变量是脆弱的。

sqlninja

sqlninja是Microsoft SQL Server上的SQL注入以完全GUI访问。 sqlninja是一个旨在利用Microsoft SQL Server作为其后端的Web应用程序上的SQL注入漏洞的工具。 关于这个工具的完整信息可以在http://sqlninja.sourceforge.net/找到。

第1步 - 要打开sqlninja去应用程序→04-数据库评估→sqlninja。

CMS扫描工具

WPScan

WPScan是一款黑箱WordPress漏洞扫描器,可用于扫描远程WordPress安装以查找安全问题。

步骤1 - 打开WPscan进入应用程序→03-Web应用程序分析→“wpscan”。

下面的截图弹出。

步骤2 - 要扫描网站的漏洞,请键入“wpscan -u网页URL” 。

如果扫描仪没有更新,它会要求您更新。 我会推荐这样做。

一旦扫描开始,你会看到的结果。 在以下屏幕截图中,漏洞由红色箭头表示。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏醉程序

获取多说评论数并集成到Typecho

14520
来自专栏菩提树下的杨过

ubuntu13.04环境hadoop1.2.1单机模式安装

一、虚拟机上安裝ubuntun 13.04 中文版 当然,你要是习惯看英文版,也可以直接安装英文版。 老老实实从官网下载安装即可,安装系统不是本文的重点。这里只...

19990
来自专栏代码散人

利用XCode Targets创建多scheme的iOS项目

在我们的开发iOS的时候,通常会遇到一个项目打包成多个环境的问题,也会遇到一套代码打包成多个项目的问题,最常用的做法是写一个配置文件,在打包的时候修改一下配置文...

15240
来自专栏听雨堂

Python在VSCode中进入交互界面调试

VSCode非常强大,断点好用,美中不足,每次只能通过下面窄窄一行进行各种检查,而python的优点就在于交互式的调试,所以希望能够在断点时能够进入到正常的交互...

44880
来自专栏FreeBuf

WPScan使用完整攻略:如何对WordPress站点进行安全测试

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用PHP编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和Wo...

28900
来自专栏FreeBuf

快讯 | macOS的快速浏览缓存可能会泄露加密数据

macOS的快速浏览机制允许用户在不需要实际打开文件的情况下查看文件的内容,但研究人员Wojciech Reguła表示,这个功能很可能泄露缓存文件的信息,即使...

11700
来自专栏运维小白

10.5 nload 命令

监控系统状态 nload命令,监控网卡流量 yum install -y epel-release yum install -y nload 安装nloa...

22850
来自专栏张伟博客

如何使用 Git 和 GitHub 来管理自己的代码

    点击右上角加号箭头,在弹出的菜单中选择 "New repository" 选项进行仓库配置。

15020
来自专栏地方网络工作室的专栏

Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(三)认识项目所有文件

Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(三)认识项目所有文件 在《Vue2+VueRouter2+Webpack...

23750
来自专栏重庆的技术分享区

MySQL在windows下的安装与配置(小白操作图文新)

官网版本: https://dev.mysql.com/downloads/mysql/5.6.html#downloads

15840

扫码关注云+社区

领取腾讯云代金券