超级会员免费看
本文详细介绍了SQLMap的使用,包括它支持的五种注入模式,如布尔型、时间型、报错型、联合查询和堆查询注入。还详细阐述了SQLMap的模块划分,如Target、Request、Optimization、Injection等,并提供了多个实用选项和命令示例,如输出等级、查看版本信息、基础使用和模块的具体应用。同时,文章也提及了Nmap的一些常用命令,帮助理解在Web安全渗透测试中的应用。
web安全渗透测试工具篇
- 1. web安全渗透测试-工具使用-sqlmap
-
- 1.1 SQLMap 的详细使用
- 1.2.SQLmap的模块划分
-
- 1.2.1.Target目标
- 1.2.2.Request请求
- 1.2.3.Optimization(优化):
- 1.2.4.Injection(注入):
- 1.2.5.Detection(检测):
- 1.2.6.Techniques(技巧):
- 1.2.7.Fingerprint(指纹):
- 1.2.8.Enumeration(枚举):
- 1.2.9.Brute force(野蛮、蛮力):
- 1.2.10.User-defined function injection(用户自定义函数注入):
- 1.2.11.File system access(访问文件系统):
- 1.2.12.Operating system access(操作系统访问):
- 1.2.13.Windows registry access(Windows注册表访问):
- 1.2.14.General(一般,通用,基本):
- 1.2.15.Miscellaneous(杂项):
- 1.3.SQLMap的基础使用
- 1.4.SQLmap模块的具体使用
1. web安全渗透测试-工具使用-sqlmap
1.1 SQLMap 的详细使用
1.1.1 SQLMap 支持五种不同的注入模式
- 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
- 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
- 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;
- 联合查询注入,可以使用 Union 的情况下的注入;
- 堆查询注入。
1.2.SQLmap的模块划分
1.2.1.Target目标
-d:直接连接数据库服务器,作为数据库客户端使用
-u:后面跟URL地址,最好用双引号括起来,一定要存在变量名称
-l:logfile,将Burpsuite或WEbScarab代理记录的log日志文件提交上来
-x:sitemapurl,将站点地图sitemap文件提交
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
