SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Qracle、PostgreSQL、Microsoft SQL Server、Miscrosoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap 采用了以下5种独特的SQL注入技术。

a.基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。

b.基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。

c.基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。

d.联合查询注入,在可以使用Union的情况下的注入。

e.堆查询注入,可以同时执行多条语句的注入。

SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQL Map的功能强大到让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的效果。

安装SQLMap

SQLMap的安装需要Python环境,可在官网上下载安装包并一键安装,安装完成后,添加到环境变量值中。

python下载地址:https://www.python.org/downloads/

环境变量配置:

安装成功之后,显示版本信息

SQLMap下载地址:https://sqlmap.org/

下载完成后进行解压,解压完成后打开文件,在文件位置处输入cmd打开命令行窗口(也可以只直接下载到python安装目录,配置环境变量)

输入python sqlmap.py -h,显示

可以在电脑桌面创建sqlmap快捷方式来方便使用

1、在桌面空白位置位置右键->新建捷方式,在对象位置处输入C:\windows\system32\cmd.exe

2、点击下一页,给快捷方式取名字,为了方便辨认我们命名为sqlmap

3、点击完成会在左面生成一个名为sqlmap的快捷方式,右键快件方式图标点击属性。

4、右键快捷方式,属性,在起始位置处输入sqlmap文件的绝对路径。(注:绝对路径指的是文件所在位置的全路径,找到文件点击属性即可查看)

5、点击确认,完成sqlmap快捷方式的创建,使用sqlmap时双击sqlmap快捷方式即可打开命令行窗口。

最新文章

  1. Maven的pom报maven-surefire-plugin:pom:2.12.4
  2. 话说C++中的左值、纯右值、将亡值
  3. 再探 Ext JS 6 (sencha touch/ext升级版) 变化篇 (编译命令、滚动条、控制层、模型层、路由)
  4. onClick事件实现方式(打电话为例子)
  5. 内存分配方法 kmalloc()、vmalloc()、__get_free_pages()
  6. 关于Oracle数据库中SQL空值排序的问题
  7. 理解Java的GC日志
  8. CentOS 7上的性能监控工具
  9. 安卓 listview与arrayadapter
  10. 从零开始搭建ELK+GPE监控预警系统
  11. [Swift]LeetCode179. 最大数 | Largest Number
  12. Redis的持久化
  13. vue路由原理剖析
  14. 用Web api /Nancy 通过Owin Self Host简易实现一个 Http 服务器
  15. python nose测试框架全面介绍十二 ----用例执行顺序打乱
  16. Vxlan学习笔记——实现
  17. Eureka-zookeeper的服务发现替代方案
  18. (转)Java随机数
  19. BarTender数据中的转义符序列知识讲解
  20. js的mime类型有哪些?

热门文章

  1. ​打造企业自己代码规范IDEA插件(中)
  2. cifar-10-dataset
  3. POJ2686 Traveling by Stagecoach (状压DP)
  4. numpy中的一些常用的关键字用法
  5. 关于click和onclick的区别
  6. asp.net core web 解决方案多项目模板制作打包总结
  7. win10安装pip
  8. 转载:Python 实现百度翻译
  9. Mysql之MGR高可用实战案例
  10. 云小课|MRS基础原理之MapReduce介绍