Web安全：sqlmap使用

发表于2024-01-14|更新于2024-01-25|Web安全

|字数总计:156|阅读时长:1分钟|阅读量:

sqlmap

介绍：sqlmap

根据官方的说法：sqlmap是一个开源的渗透测试工具，它可以自动化的检测和利用SQL注入漏洞以及接管数据库服务器。

sqlmap下载&&安装

sqlmap是一个python项目，下载即可，没有安装过程。

下载：sqlmap

sqlmap使用教程

切换到sqlmap下载目录进行cmd，使用python运行sqlmap.py。

如果想在任意目录使用sqlmap.py，添加环境变量？

–help

使用python sqlmap.py --help进行测试。

Alt text

sqlmap支持非常多的选项.

Target选项：
Request选项：

使用sqlmap实现漏洞利用

首先寻找注入点

文章作者: 良月

文章链接: http://yangcheneee.github.io/posts/security_sql/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自良月的小窝！

Web安全 SQL注入 sqlmap

打赏

wechat
alipay

相关推荐

Web安全：SQL注入

Web安全：信息收集

评论

ValineDisqus

数据库加载中