Logo Logo Logo
浅色
深色
跟随系统
11.11

sqlmap SQL 注入工具简单使用

下载 sqlmap:https://github.com/sqlmapproject/sqlmap

下载 python:https://www.python.org/downloads/

以 windows 版为例:

安装 python;

解压缩 sqlmap;

“在终端中打开 / 在命令行中打开” sqlmap.py 文件所在目录;

执行命令 

python sqlmap.py -u "网址" --data="POST数据" --tables

需要注意的是,sqlmap 会记录探测过的网址的结果信息,修复网站漏洞后要再次检测是否安全时,应删除缓存文件,位置在:

C:\Users\用户\AppData\Local\sqlmap\output\

image.png

阿里云
xoyozo 2 年前
转载请注明出处
2,675 {{blog.voteUp}} {{blog.voteDown}}
可能相关的内容
关于 MySQL 数据库索引 MySQL for Visual Studio 2019 SqlDbType 枚举与 Microsoft SQL Server 数据类型 修复 ASP 项目 SQL 注入漏洞和 XSS 跨站脚本攻击等威胁常用的语句
[图书]ASP.NET Core 学习之旅

大家在看

DZ 主题的 pid 比回复的 pid 还要大是什么情况?
如何下载小鹅通、B站等视频
微信支付接口的 return_code、result_code、trade_state
使用 DCloud 工具 HBuilder X 开发 uni-app 项目踩过的一些坑
初始化 Swiper 时要注意一点

最新发布

记一次 Discuz! X3.4 论坛被入侵
小鹅通 Windows 版看不了直播
记一个微信小程序使用 rich-text 的一个小 bug
如何通过外网访问本地虚拟机上的端口服务
小心 IPAddress 的坑