SQLMAP是一款强大的自动化SQL注入工具,适用于多种数据库系统。本文详细介绍了其支持的注入模式、数据库类型、安装步骤,并深入讲解了参数设置、使用示例,包括GET和POST注入的检测及利用,是学习SQL注入和渗透测试的宝贵资源。
SQLMAP工具 详细使用方法
SQLMAP简介
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏
洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据
库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可
以通过外带数据连接的方式执行操作系统命令。
SQLMAP支持的注入模式
SQLMAP 能够检测和利用五种不同的 SQL 注入类型。
-
基于布尔的盲注:即可以根据返回页面判断条件真假的注入
-
基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句
是否执行(即页面返回时间是否增加)来判断。 -
基于报错注入:即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中
-
联合查询注入:可以使用union
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
